「SSCF(SaaSセキュリティ能力フレームワーク)解説 ~ SaaSに実装されるべきセキュリティ機能と設定能力」を以下のように開催いたします。
テーマ: 「SSCF(SaaSセキュリティ能力フレームワーク)解説 ~ SaaSに実装されるべきセキュリティ機能と設定能力」
概要:
SaaSセキュリティの主な課題として、以下の3点があげられます。
- SaaSベンダーごとにセキュリティ機能にばらつきがあり、SaaSをどのようにセキュアにするかについての明確な基準がない
- 設定ミスなどにより、攻撃者に狙われる
- SaaS導入・運用のスピードが速く、利用者側のセキュリティが追いつかない
これらの問題に対して、SaaSプロバイダがSaaS利用者に提供する設定可能で利用しやすく、利用者向けのセキュリティコントロールを定義する新たな技術フレームワークとしてSSCF(SaaS Security Capability Framework)をCSAが作成しました。SSCFにより、SaaS利用者が対応可能なセキュリティ機能を明確化し、設定ミス、間違った構成、IAMの問題、アプリ連携の問題、ログ可視性の欠如など、SaaS特有の攻撃ベクトルに対して明確に対応できるようにします。
本WGセミナーでは、SSCFの背景、SSCFのベースとなるCCM V4.0との関係、SSCFの管理策の内容について説明します。
講演者:
諸角昌宏 一般社団法人 日本クラウドセキュリティアライアンス 理事、翻訳WGメンバー
日にち
2025年11月12日(水)
場所
ウエブ会議での開催となります。アクセス方法は、参加者に後日ご連絡します。
参加費: 無料
スケジュール
- WGセミナー、Q&A: 18:30-20:00
募集人数
250名
資料について
資料の配布は、開催日が近づきましたら参加者向けにご連絡します。
資料の利用条件は以下になりますので注意してください:
•本セミナーに参加するに際しての参考としてのみ利用してください。
•複製・転載等を希望される場合は、お問合せページより、CSAジャパンまでお問い合わせください。
•本資料に関する一切の著作権は、筆者および一般社団法人日本クラウドセキュリティアライアンスに帰属します。
CPEについて
本セミナーでは、CPE(継続的教育プログラム)の受講証明書は配布いたしません。
お申し込み