HOME情報セキュリティ資料・報告書・出版物調査・研究報告書IPA テクニカルウォッチ:「クラウドコンピューティングのセキュリティに関連する国際動向」レポート

本文を印刷する

情報セキュリティ

IPA テクニカルウォッチ:「クラウドコンピューティングのセキュリティに関連する国際動向」レポート

更新日 2013年6月13日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター


 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、クラウドコンピューティング(*1)(以下「クラウド」)の政府調達並びにそのセキュリティ対策に関する取組みや標準化への取組みに関する国際動向のトピックと、それに基づく日本の課題に関する考察を行い、技術レポート(IPAテクニカルウォッチ 第18回)としてとりまとめ、公開しました。
 

 クラウドは、実用レベルで多くのサービスが提供され、個人から企業まで多くのユーザによる多様な利活用が広まっており、コンピュータの利用形態として定着してきました。欧米では、政府機関によるクラウドの活用に向けた取組みが積極化しています。またその前提となるセキュリティに関する基準の整理や、その他の標準化の動きも活発化しています。  本レポートでは、そのような動向のポイントをまとめ、日本の動きと対比する中で、日本の課題について言及しました。要点は以下の通りです。
(1) 米国では、連邦政府が「Cloud First」の方針を掲げ、積極的にクラウドを活用するために、セキュリティ評価と調達の省庁共通枠組みとしてFedRAMP(*2)という仕組みを稼働させ、クラウドの活用に取組んでいる。(レポート1~4頁参照)
(2) NIST(*3)では、クラウドのセキュリティから出発して、クラウドの体系的定義とその活用のための要件整備や活用事例等の整備に取組んでいる。(レポート4~7頁参照)
(3) クラウドをめぐる国際標準化活動では、相互運用性や移植可能性を実現するための取組みや技術開発が、多方面で行われている。(レポート7~9頁参照)
(4) 欧州ではデジタルアジェンダ(*4)戦略の下、政府によるクラウドの活用に向けた環境・条件の整備に向けた取組みがENISA(*5)やETSI(*6)により行われている。(レポート9~11頁参照)
(5) 欧州では、FP7(*7)資金による民間の共同開発プロジェクトが複数行われ、クラウドの活用に対する積極的取組みが見られる。(レポート11~14頁参照)
(6) 日本はISO/IEC(*8)におけるクラウドセキュリティ標準化を主導する他、クラウドセキュリティ監査の開発や民間による用途開発に取組んでいる。一部では積極的関与や主導があるものの、国際標準化活動で主導権を握れない恐れもあり、今後より積極的な活動が期待される。(レポート15~18頁参照)

脚注

(*1) 大規模データセンターにおいて仮想化等の技術を用いてコンピュータの機能を用意し、それをインターネット経由で自由に柔軟に利用する仕組みの総称
(*2) Federal Risk and Authorization Management Program
(*3) National Institute of Standards and Technoogy 国立標準技術研究所
(*4) The Digital Agenda for Europe (DAE) 欧州の市民や企業がデジタル技術を最適に活用できるよう支援する戦略的取組み
(*5) European Network and Information Security Agency 欧州ネットワーク情報セキュリティ庁
(*6) European Telecommunications Standards Institute 欧州電気通信標準化機構
(*7) 7th Framework Program 第7次研究技術開発枠組みプログラム
(*8) International Standardization Organization / International Electrotechnical Commission 国際標準化機構/国際電気標準会議

レポート等のダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 勝見/小松
TEL:03-5978-7530 FAX:03-5978-7546 E-mail:

変更履歴

2013年6月13日 報告書を一部改訂
2013年3月28日 掲載