HOMEIPAについて新着情報プレス発表 クラウドセキュリティアライアンスと独立行政法人 情報処理推進機構の相互協力協定の締結について

本文を印刷する

IPAについて

プレス発表 クラウドセキュリティアライアンスと独立行政法人 情報処理推進機構の相互協力協定の締結について

2010年6月7日
独立行政法人 情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:西垣浩司)は、クラウドセキュリティアライアンス※1 (Cloud Security Alliance本拠地:米国ワシントン州ファーンデール)と 2010年6月7日、クラウドコンピューティングのセキュリティに関する調査研究、普及啓発、教育、対策・指針策定等を目的とする相互協力協定を締結しました。


 クラウドコンピューティングは、コンピュータの利用形態に革新的変化をもたらすものとして注目されています。CSAはクラウドコンピューティングのセキュリティのためのベストプラクティスの普及を目指す団体で、2009年4月、RSA コンファレンス※2(サンフランシスコ)でCSAが発表したクラウドセキュリティガイダンス(Security Guidance for Critical Areas of Cloud Computing)は、クラウドのセキュリティ課題に関する体系的な分析レポートとして世界的注目を集めました。また、2010年4月にはクラウドコンピューティングにおける情報セキュリティ上の重大な脅威のレポートやクラウドコンピューティングのセキュリティ管理項目をISO等の規格に紐付けたリストを発表しています。その他、世界各地で開催されるセキュリティやクラウドコンピューティングの会議においても数多く講演を行うなど、精力的に活動を展開しています。

 IPAでは、クラウドコンピューティングの可能性に着目して、2009年度に「クラウド・コンピューティング社会の基盤に関する研究会」を立ち上げ、クラウド環境下における信頼性、セキュリティ等の新たな課題を抽出・整理し、個人および企業等における情報処理の「クラウド化」のあり方について検討を行い、報告書※3を公開しました。また、クラウドコンピューティングにおけるインシデント※4情報の収集やセキュリティに関する勉強会の定期開催等、研究を進めています。クラウドコンピューティングのセキュリティに関して、IPAの今年度計画※5では「クラウドコンピューティングのセキュリティ課題等に関わる調査を実施・公開し、クラウドコンピューティングの情報セキュリティ啓発活動を行うとともに、国際関係団体との連携を進める。」としており、今回の提携は本年度の事業活動の一環と位置づけられています。

 この事業計画にある国際関係団体との連携について、IPAは既に米国国立標準技術研究所(NIST)※6との定期協議や欧州ネットワーク情報セキュリティ庁(ENISA)※7と「政府におけるクラウド利用に際してのセキュリティ課題の国際研究プロジェクト」という共同研究を行っており、クラウドセキュリティアライアンスとの協力協定の締結は、国際連携に関する新たな取組みとなります。同時に、クラウドコンピューティングのセキュリティ面での課題等に関する調査や、クラウドコンピューティングの情報セキュリティ啓発活動を連係して加速するものとして位置づけています。この提携によりIPAにおけるクラウドコンピューティングのセキュリティへの取組みを、大きく前進させることができるものと期待しています。

  6月8日(火)、IPAグローバルシンポジウム2010※8においてCSA Executive Director Jim Reavis氏(ジム リービス)が「クラウドコンピューティングの将来とセキュリティ」と題する基調講演を行います。

  

調印式画像

<2010年6月7日情報処理推進機構にて行われた調印式の様子>

 

※1 CSA:2008年12月米国設立。支部は日本、ブラジル、スペイン。クラウドコンピューティングのセキュリティ要件と保証の手段に関して、事業者、利用者に共通の認識レベルの向上を始め、調査、研究、啓発、教育といった多岐にわたる活動を行っている。http://www.cloudsecurityalliance.org/
※2 RSAコンファレンス:情報セキュリティを専門のとする世界最大規模のカンファレンス国際会議および展示会。
※3 「クラウド・コンピューティング社会の基盤に関する研究会」報告書:2009年度、IPAに設置した同研究会の活動を報告書としてとりまとめ2010年3月24日に公開。 http://www.ipa.go.jp/about/press/20100324.html
※4 インシデント:ITの分野において情報管理やシステム運用に関して脅威となる事案
※5 独立行政法人情報処理推進機構 平成22年度計画:独立行政法人通則法第31条第1項に基づき、年度毎に定める事業運営に関する計画。 http://www.ipa.go.jp/about/tsusoku/pdf/3-8.pdf
※6 National Institute of Standards and Technology  http://www.nist.gov/index.html
※7 European Network and Information Security Agency  http://www.enisa.europa.eu/
※8 IPAグローバルシンポジウム2010
http://www.ipa.go.jp/event/globalsympo2010/index.html

【クラウドセキュリティアライアンスについて】

名称 クラウドセキュリティアライアンス(Cloud Security Alliance)
目的

クラウドコンピューティングのセキュリティのためのベストプラクティスの普及

  • 必要なセキュリティ要件と保証の検証手段に関する、クラウド事業者・利用者間の共通認識レベルの向上
  • クラウドコンピューティングセキュリティのベストプラクティスの第三者的立場での研究推進
  • クラウドコンピューティングとそのセキュリティソリューションの正しい利用に向けての啓発・教育
  • クラウドセキュリティに関する共通確認事項リストとガイダンスの作成
役員 Dave Cullinane (eBay), Alan Boehme (ING), Paul Kurtz (GHC), Jerry Archer, Nils Puhlmann, Jim Reavis
会員 グーグル、マイクロソフト、デル、CA、シスコシステムズ、インテル、ノベル、AT&T、シマンテック、マカフィー、トレンドマイクロ、チェックポイント、ベリサイン、ベライゾンビジネス等 約50社
提携団体 ISACA、ENISA、ASP-SaaS Industry Consortium OWASP 等
設立時期 2008年12月
設立メンバー Jim Reavis、Nils Puhlmann(Qualys)、Paul Kurtz(GHC) 等
支部 設立済:日本、ブラジル、スペイン  準備中:中国、イスラエル、イタリア、ムンバイ
ウェブサイト http://www.cloudsecurityalliance.org/

 

本件に関するお問い合わせ先:

IPA セキュリティセンター 普及グループ 石井/勝見

Tel: 03-5978-7508
Fax: 03-5978-7518
問合せ窓口メールアドレス

報道関係からのお問い合わせ先:

IPA 戦略企画部 広報グループ 横山/大海

Tel: 03-5978-7503
Fax: 03-5978-7510
E-mail:電話番号:03-5978-7503までお問い合わせください。