クラウド・セキュリティのベスト・プラクティス確立に向けて2団体が協力
Jericho ForumとCSA、実践的な指針とビジョンの提示を目指すJericho ForumとCloud Security Alliance(CSA)の両団体は5月27日、クラウド・コンピューティング環境におけるセキュリティ対策のベスト・プラクティス確立に向けて、共同で取り組んでいくことを発表した。
著名な独立系セキュリティ専門家団体であるJericho Forumは、暗号化やセキュア・プロトコル、セキュア・システム、データ単位での認証といった技術の組み合わせによる企業システムの防御コンセプト(De-perimeterisation)を早くから提唱している組織だ。
一方、CSAは今年3月、主要な情報セキュリティ・ベンダーとユーザー企業により創設された非営利団体である(関連記事)。
両団体による共同での取り組みを「業界にとって朗報だ」と歓迎するのは、製薬大手の米国Eli LillyでCISO(最高情報セキュリティ責任者)兼シニア・エンタープライズ情報アーキテクトを務めるエイドリアン・セコンベ(Adrian Seccombe)氏だ。セコンベ氏は、Jericho Forumのボード・メンバーでもある。
「クラウドは、少ないリソースで大きな成果を上げられる可能性があり、魅力的に映る反面、そのセキュリティ対策が大きな課題となっている。企業がクラウドを最大限有効活用できるように、両団体は状況を的確に把握しながら、責任を持って、新たな取り組みを進めていかなくてはならない」(セコンベ氏)
また、CSAの共同創設者、ジム・リービス(Jim Reavis)氏は、「クラウドはコンピューティングに根源的な変化をもたらす。クラウド・プロバイダーと顧客は、それに伴って生じる新たなリスク問題を解決する責任を共有している」と述べる。
「CSAは、クラウドを安全に利用するための実践的な指針と、セキュアなクラウド・コンピューティングの普及に向けた明確なビジョンの提供に、Jericho Forumと力を合わせて取り組むことを光栄に思っている」(リービス氏)
Jericho Forumは昨年、コラボレーションとビジネス・ポテンシャル拡大をもたらすWeb 2.0環境でのセキュリティ問題に対し、企業が対策を講じるための設計原則をまとめた「Collaboration Oriented Architectures」を発表している。一方でCSAは、ガバナンス、法律、ネットワーク・セキュリティ、監査、アプリケーション・セキュリティ、ストレージ、暗号化、仮想化、リスク管理といった各分野の課題に取り組んでいる。
また、両団体は最近、クラウド・コンピューティングに関する初めてのガイドラインをそれぞれに発表している。
Jericho Forumが発表したのは、企業がクラウドの導入に伴うリスクとチャンスを評価するための基本的なツールとなる「Cloud Cube Model」である。その概念を説明するホワイトペーパーがPDFでダウンロードできるほか、ビデオ・プレゼンテーションも公開されている。
CSAは、4月下旬に米国サンフランシスコで開催された「RSA Conference 2009」で創設を発表し、「Guidance for Critical Areas of Focus in Cloud Computing」というホワイトペーパーを公開している。
(Mike Simons/Computerworld英国版)
