総務省が「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表:「国際規格との整合性を図る」
総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表した。クラウドサービスを取り巻く環境の変化を考慮したことに加え、国際規格などに記載されているセキュリティ対策との整合性を取ったという。
» 2021年10月04日 08時00分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
総務省は2021年9月30日、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(以下、第3版)を公表した。
3つの改訂ポイントとは
改訂のポイントは3つある。1つ目はSaaS(Software as a Service)やPaaS(Platform as a Service)、IaaS(Infrastructure as a Service)の特性と、クラウドサービス同士の相関性を踏まえた「責任分界の在り方に関する観点」を追加したこと。
2つ目は1つ目の責任分界の在り方を踏まえてガイドラインの章構成を「SaaSやPaaS、IaaSを提供するクラウドサービス事業者が共通して実施すべき情報セキュリティ対策」「SaaSを提供するクラウドサービス事業者が実施すべき情報セキュリティ対策」「PaaSまたはIaaSを提供するクラウドサービス事業者が実施すべき情報セキュリティ対策」の3パターンに分けたこと。
関連記事
「ゼロトラスト」を正確に理解している企業は約3割 パロアルトネットワークス
パロアルトネットワークスは、「ロード・トゥ・ゼロトラスト ジャパンサーベイ 2021年版」の調査結果を発表した。「ゼロトラスト」の解釈が多様化しており、ゼロトラストの成熟度レベルによって差があることが分かった。
クラウドセキュリティの課題、解決への道は?
WhiteSourceは、クラウドセキュリティの課題とリスクを特定し、ベストプラクティスを紹介した。構成ミスや認証情報の管理ミス以外にも多数の課題が挙げられている。
「日本のIT人材はIT企業に偏在している」 総務省が「令和3年版 情報通信白書」を公開
総務省は「情報通信に関する現状報告」(令和3年版情報通信白書)を公開した。これまでのデジタル化への取り組みについて振り返るとともに、国民生活や企業活動、公的分野でのデジタル活用の現状と課題や、新型コロナウイルス感染症の影響で加速したデジタル化について検証した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。