クラウドセキュリティアライアンス日本支部が法人化：ベストプラクティスを推進

　クラウドセキュリティアライアンス日本支部が12月3日、一般社団法人日本クラウドセキュリティアライアンス（以下、CSAジャパン）として設立、その活動を紹介するイベントを同日に開催した。法人組織となることで個人・企業などの有料会員を募集、これに基づいて本格的な活動を進めていく。

　CSAジャパンは米国のCloud Security Alliance（以下、CSA）の日本支部としての機能を果たす。CSAはクラウドコンピューティングのセキュリティについて、ベストプラクティスの確立と普及を目指す団体。業界企業だけのコンソーシアムではなく、クラウドを利用する側の組織や個人、さらには法律家など中立的な立場の組織や個人が参加している。LinkedInの「Cloud Security Alliance」グループには5万人以上が登録しているという。

CSAの企業会員には、IT業界の主要企業の名が並んでいる

　具体的な活動としては、クラウドサービス利用におけるコントロール要件を示したCloud Control Matrix（CCM）や、クラウドサービス利用のセキュリティ指針である「Security Guidance for Critical Areas of Focus in Cloud Computing」が知られている。また、クラウドセキュリティに関する知識を認定する「Certificate of Cloud Security Knowledge（CCSK）」、またサービスプロバイダ向けセキュリティ資格である「Security, Trust＆Assurance Registry（STAR）」など、教育・認定活動を展開している。最近では、より広義のクラウドセキュリティにも活動範囲を広げており、モバイルデバイス利用に関するセキュリティや、「ビッグデータ」のセキュリティにも取り組み始めている。

　CSAジャパンはCSAの日本支部として、クラウドセキュリティガバナンスに対する国際的視点からの提言を行う活動を展開していきたいという。CSAの成果物を日本において適用、実践していくための調査や普及活動を行うとともに、独自のワーキンググループを組織し、研究を進めていく。ワーキンググループとしては、健康医療情報管理ワーキンググループがすでに実質的な活動を進めているほか、モバイル、ビッグデータについても活動を開始する。また、上記のCCSK、STARといった事業を国内で展開していく。

CSAジャパンの会長に就任した東京大学名誉教授の吉田眞氏

　CSAジャパン発足時点での企業会員はアプレッソ、JBサービス、トレンドマイクロ、NEC、日本HP、バリオセキュア、BSIグループジャパン。また、日立ソリューションズなどが参加予定となっている。提携会員としてはASP・SaaS・クラウドコンソーシアムの名が挙がっている。

　会員企業の1社であるBSIグループジャパンは、BSIがCSAとの提携で上記のSTAR認証サービスを提供開始しており、国内でも受け付けていることを紹介した。クラウドサービスプロバイダ向けの認証であるSTARだが、これはISO/IEC 27001に上記のCCMを組み合わせたもの。従って、認証を受けるにはISO/IEC 27001をすでに取得しているか、同時に取得することが要件になるという。