第25回クラウドセキュリティ研究会 | ASPIC（一般社団法人日本クラウド産業協会）

第25回クラウドセキュリティ研究会
「情報セキュリティ対策ガイドラインが示す「クラウドサービス提供において留意すべき新たなセキュリティ対策」について」　実施報告

開催日時

令和3年9月9日(木)　15:00～16:30

主催

ASPICセミナー事務局

講演概要

タイトル

「情報セキュリティ対策ガイドラインが示す「クラウドサービス提供において留意すべき新たなセキュリティ対策」について」

講師

一般社団法人ASP・SaaS・AI・IoTクラウド産業協会　執行役員　中村　亨

講演概要

7／15－8／15まで総務省から意見募集（パブリックコメント）があった「クラウドサービス提供において留意すべき新たなセキュリティ対策ガイドライン（第3版）」について解説いたしました。

グローバルでのクラウド利用の拡大と共に、コロナ禍でのリモートワークの急増は、セキュリティ対策の穴を狙った多くのセキュリティインシデントを引き起こしています。クラウドサービス提供事業者には、より安全なクラウドサービスを提供することが求められており、従来の境界型セキュリティ対策に加え、新しいセキュリティの考え方が必要となっています。

今回、総務省から意見募集が出ている「新たなセキュリティ対策ガイドライン（第3版）」は、新たなクラウドサービスを提供するとき、セキュリティ対策をどのようにしたらよいか、また、既存のクラウドサービスのセキュリティ対策を強化するとき、どの点を強化すべきなのかなど、最新のセキュリティ対策のためのガイドラインとなっています。

本ガイドラインは、最新の国際規格(ISO/IEC27017:2016、NIST SP800-53 Rev.5)、及び政府情報システムのためのセキュリティ評価制度管理基準(ISMAP管理基準)のセキュリティに関する新しい要求事項を踏まえ、クラウドサービス提供事業者向けの管理策を体系的に整理されています。

本研究会では、このガイドラインを読み解き、クラウドサービス提供において留意する必要のある新たなセキュリティ対策について、ご紹介しました。
また、パブリックコメントを反映して、近い将来、総務省より、新しい情報セキュリティ・ガイドラインとして発行される予定になっています。