クラウド・セキュリティ・アライアンスが新たな資格を創設
論文2本に基づく試験にパスすることが条件IT仮想セキュリティ専門家が、みずからの知識を対外的に示すための認証資格が登場する。同資格は、2種類のクラウド・セキュリティに関する論文の内容を把握することで与えられるという。
この資格は「Certificate of Cloud Security Knowledge(CCSK)」と呼ばれ、「Security Guidance for Critical Areas of Focus in Cloud Computing, V2.1(クラウド・コンピューティングに焦点を当てた重要な分野に関するセキュリティ・ガイダンス バージョン2.1)」と「Cloud Computing: Benefits, Risks and Recommendations for Information Security(クラウド・コンピューティング: 情報セキュリティにおけるその利点とリスク、推奨事項)」の2本の論文を読み、オンラインでのテストに合格すれば取得できるもの。
「CCSKは、ある個人がCSA(Cloud Security Alliance)ガイダンスおよびENISA(European Network and Information Security Agency)白書の要点を押さえた試験に合格したことを証明する資格だ」と、CCSKのWebサイトには記されている。このサイトは、同セキュリティ・ガイダンス文書を著したCSAが運営している。
CSAはクラウド・アーキテクチャを分析し、ベスト・プラクティスを推奨する業界団体であり、CCSK試験を後援している。CSAの論文は問題点を13個の領域に分け、それぞれにおけるセキュリティ上の課題を詳しく説明して、どう対処すればよいのかを説いている。
ENISA論文のほうは、まずクラウド・コンピューティングのリスクと利点を概観し、その後、クラウド技術およびサービスを安全に導入するための詳細かつ長大な推奨事項を記したものである。2つの論文を合わせると、総文章量は約200ページになる。
同試験を受けるには295ドルかかるが、2010年末までは195ドルに値引きされるという。
(Tim Greene/Network World米国版)
