Valid-AI-tedとは
Valid-AI-tedは、CAIQ(Consensus Assessment Initiative Questionnaire)に基づいて、クラウドサービスプロバイダが自身が提供するクラウドサービスのセキュリティについて自己評価した結果をAIが評価し、合格するとValid-AI-tedバッジが与えられるものです。
CSAでは、クラウドサービスプロバイダがCAIQ評価レポートを公開できるようにSTAR Registryを行っています。これにより、クラウドサービス利用者は、利用しようとしているクラウドサービスのセキュリティについて、STAR Registryから該当するクラウドサービスのCAIQ評価レポートをダウンロードし、自らの要求事項を満たしているかどうかを評価することができます。
今までは、クラウドサービスプロバイダの自己評価(Self-Assessment)であったものが、Valid-AI-tedによりAIが評価することで、セルフアセスメントの質を高め、自己評価の信頼性を向上することができます。また、クラウドサービスプロバイダが行う監査の前の自己チェックや改善点の特定に用いることができます。クラウドサービス利用者は、より信頼性の高い評価レポートを入手することができます。
Valid-AI-ted概要
Valid-AI-tedでは、クラウドサービスプロバイダがSTAR Registryに公開しているCAIQ評価レポートをAIが評価し、合格するとValid-AI-tedバッジがSTAR Registry上に表示されます。
具体的には、CAIQの「CSP Implementation Description」などクラウドサービスプロバイダがCAIQに記述した内容をAIで評価します。また、評価のベースになるのが、CCM(Cloud Controls Matrix)のImplementation Guidelineになります。
日本語対応状況
Valid-AI-tedは、STAR Registryに登録されている英語版のCAIQ評価レポートを評価します。日本語版CAIQ評価レポートをValid-AI-tedで評価することはできません。
STAR Registryでは、そのPrimary Documentに英語版CAIQ評価レポートを登録します。また、Supporting Document #1に日本語版CAIQ評価レポートを登録します。Valid-AI-tedでは、Primary Documentの英語版を評価します。(注意:Primary Documentに英語版CAIQ評価レポートを置くことが必須です)。
したがって、日本語でValid-AI-tedを使用する場合には、以下のようにしていただく必要があります。
- 日本語版CAIQ評価レポートを作成
- 日本語版CAIQ評価レポートを翻訳し英語版CAIQ評価レポートを作成
英語版CAIQ評価レポートから日本語版CAIQ評価レポートを作成するというのでもOKです。 - STAR RegistryのPrimary Documentに英語版CAIQ評価レポートを登録し、Supporting Document #1に日本語版CAIQ評価レポートを登録します。
- Valid-AI-tedで評価を行います。
その他
- 日本語版CAIQ評価レポートと英語版CAIQ評価レポートに差異がないようにしてください。
- Valid-AI-tedの利用方法については、以下のウエブサイトを参照してください。
https://cloudsecurityalliance.org/artifacts/overview-of-csa-star-level-1-valid-ai-ted - Valid-AI-ted概要(日本語)
https://cloudsecurityalliance.jp/newblog/2025/06/16/validaited/
以上