SlideShare uma empresa Scribd logo

クラウドセキュリティ認証に関して (トレノケ雲の会 mod5)

Trainocate Japan, Ltd.
Trainocate Japan, Ltd.

トレノケ雲の会 mod5 「雲の防人」より グローバル・セキュリティ・エキスパート株式会社 高橋 達昭さん

Tecnologia
1 de 11
Baixar para ler offline
グローバルセキュリティエキスパート株式会社 Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. クラウドセキュリティ認証/基準に関して
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 1 Ø 「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証」 (ISMS-CLS) は、⼀般社団法⼈情報マネジメントシステム認定センター(ISMS-AC)が始めた 認証スキームです。 Ø ISMS-CLSは、ISMS認証取得組織がJIP-ISMS517-1.0「 ISO/IEC 27017:2015 に基づく ISMS クラウドセキュリティ認証に関する要求事項 」に記 載されている要求事項を追加することで認証取得できます。 Ø ISMS-CLSは、クラウドサービスプロバイダ(提供者)、クラウドサービスカスタマー (利⽤者)、クラウドサービスプロバイダ兼カスタマーが認証対象でISMS認証取 得している組織(サービス)が認証取得できます。 ISMSクラウドセキュリティ認証(ISMS-CLS)
ISO/IEC27017の位置付け Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 2 ⽤語 要求事項 ガイドライン セクター固有の ガイドライン 27000 概要及び⽤語 27001 要求事項 27006 認証機関に対する 要求事項 27009 セクター規格への 27001適⽤に 関する要求事項 27002 情報セキュリティ管理策 の実践のための規範 27004 監視、測定、分析及 及び評価の⼿引 27005 リスクマネジメントに 関する指針 27007 監査の指針 27010 セクター間及び組織間コミュ ニケーションのための 情報セキュリティマネジメント 27017 クラウドサービスにおけるISO/IEC 27002 に基づく情報セキュリティ管理策 の実践のための規範 27011 電気通信組織のため の指針 etc… etc… Ø 27017は「セクター固有のガイドライン」であり、要求事項ではない。 u この規格は,クラウドサービスカスタマ及びクラウドサービスプロバイダのための情報セキュリティ 管理策の実施を⽀援する指針を提⽰する。 (序⽂より)
主なクラウドサービス固有の管理策(参考) Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 3 . P 8 . P 5 L .5 . C . . P 1 D . C . . . C . 1 . 2 . C . P L . . . L . . .1 S C S . . C . P . 3 . .S C D3 D 6
CSA STAR認証 Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 4 Ø CSA (⽶国クラウドセキュリティアライアンス)が提供する Security, Trust & Assurance Registry (STAR) のセルフアセスメントに登録して、⾃⼰評価する レベル1とSystem and Organization Controls (SOC) 2 レポートおよび ISO 27001 規格の第三者の監査による判定に基づいたレベル2があります。 Ø CSA STAR認証は、クラウドサービスのセキュリティ成熟度を第三者が評価する 認証サービスです。 Ø CSAから認定を受けた認証機関の審査によって、11の管理エリアにおける成熟 度の点数が付けられます。 審査レポートにより、プロセスの成熟度とどの分野に改善の余地があるかを知るこ とができ、その成熟度のレベルに応じて「ブロンズ」「シルバー」「ゴールド」のいずれ かの賞が授与され、認証を受けた事業者はSTAR認証として、CSAのWebペー ジに掲載されます。
CSA STAR認証の管理エリア Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 5 n STAR認証は、ISO/IEC 27001とCCMの基準への達成をベースとしており、以下 の11の管理エリアがあります。 1. コンプライアンス(Compliance) 2. データのガバナンス(Data Governance) 3. 設備のセキュリティ(Facility Security) 4. ⼈的資源のセキュリティ(Human Resources Security) 5. 情報セキュリティ(Information Security) 6. 法律(Legal) 7. 作業管理(Operations Management) 8. リリース管理(Release Management) 9. 耐障害性(Resiliency) 10. リスク管理(Risk Management) 11. セキュリティアーキテクチャ(Security Architecture)
⽶国連邦政府クラウド統⼀セキュリティ基準「FedRAMP」 Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 6 Ø 「FedRAMP」(Federal Risk and Authorization Management Program)は、連邦政府共通のクラウドサービス調達のためのセキュリティ基準 です。クラウドサービスプロバイダーが、このプログラムの認証を受けて登録されると、 省庁ごとの調達評価の⼿続きを経ることなく、提供することが可能な仕組みです。 Ø クラウドサービス事業者がFedRAMPの認定を受けるには、FedRAMP認定の 第三者評価機関による評価報告書を提出し、「合同認定委員会」(JAB= Joint Authorization Board)による承認を受ける必要があります。 Ø 連邦政府機関の中でも、より⾼いセキュリティレベルが要求される国防・軍事分 野では、クラウドサービス事業者およびそのユーザーに対して、国防総省が FedRAMPに独⾃の要求事項を加味した認証制度を構築しています。 ※国防総省・国防情報システム局(DISA)のクラウドコンピューティングセキュリ ティ要求事項ガイド(SRG)
アメリカ合衆国国防総省(SP800-171への準拠要求) Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 7 Ø SP800-171 とは、2015年6⽉に出されたNIST(アメリカ国⽴標準技術研究 所︓National Institute of Standards and Technology)のガイドライン です。 Ø ⽶国の政府機関ではCUI(管理された⾮格付け情報︓Controlled Unclassified Information)の取扱に関する基準としています。 Ø DoD(アメリカ合衆国国防総省︓United States Department of Defense)と取引のある企業では2017年12⽉31⽇までに当該基準への遵守 が求められました。
SP800-171概要 Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 8 n 第3章︓CUI の機密性の保護のためのセキュリティ要件(110) 3.8 メディア保護 3.9 ⼈的セキュリティ 3.10 物理的保護 3.11 リスクアセスメント 3.12 セキュリティアセスメント 3.13 システムと通信の保護 3.14 システムと情報の完全性 3.1 アクセス制御 3.2 意識向上と訓練 3.3 監査と責任追跡性 3.4 構成管理 3.5 識別と認証 3.6 インシデント対応 3.7 メンテナンス • 3.1.2 システムアクセスを許可された利⽤者に対して実⾏が許可された種類のトランザクショ ン及び機能に制限する。 • 3.5.3 複数要素の認証を、特権アカウントへのローカル及びネットワークアクセスのために、及 び⾮特権アカウントへのネットワークアクセスのために、使⽤する。 • 3.12.1 管理策がそれらのアプリケーションにおいて有効であるかどうかを決定するために、組 織のシステムにおけるセキュリティ管理策を定期的にアセスメントする。 • 3.13.9 セション終了時または定義された⾮アクティブな時間の経過後に、通信セションに対 応するネットワークコネクションを終了する。 n セキュリティ要件記述内容(抜粋)
⽇本におけるクラウドセキュリティ基準の状況 Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 9 Ø 経済産業省の依頼のもと、⽇本セキュリティ監査協会が2012年8⽉に「クラウド 情報セキュリティ管理基準」を公開しました。 Ø 2017年12⽉に経済産業省は関係省庁との連携によって「産業サイバーセキュリ ティ研究会」を設置しました。 Ø 2018年2⽉に防衛装備庁は、23社4団体と「防衛調達における情報セキュリ ティ強化に関する官⺠検討会」を設置しました。 Ø 今年3⽉にクラウドサービスの安全性評価に関する検討会が「中間とりまとめ (案)」を公表しました。2020年秋に安全性評価制度を開始するスケジュール が記述されています。 https://www.meti.go.jp/press/2018/03/20190315002/20190315002-1.pdf n ⾏政サービスのデジタル化とクラウド化による「デジタルガバメント」を⽬指している ⽇本政府においても、クラウドセキュリティへの取り組みが求められています。
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved.

Recomendados

電子証明書を使ったOffice 365の認証強化
電子証明書を使ったOffice 365の認証強化電子証明書を使ったOffice 365の認証強化
電子証明書を使ったOffice 365の認証強化株式会社JCCH・セキュリティ・ソリューション・システムズ
 
EMS×Windows10×Office 365で実現するセキュリティ強化
EMS×Windows10×Office 365で実現するセキュリティ強化EMS×Windows10×Office 365で実現するセキュリティ強化
EMS×Windows10×Office 365で実現するセキュリティ強化Mari Miyakawa
 
インタークラウドにおけるAsteriskの活用
インタークラウドにおけるAsteriskの活用インタークラウドにおけるAsteriskの活用
インタークラウドにおけるAsteriskの活用Shuichi Menrai
 
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -Cybozucommunity
 
SecureAssist Enterprise Portal APIガイド
SecureAssist Enterprise Portal APIガイドSecureAssist Enterprise Portal APIガイド
SecureAssist Enterprise Portal APIガイドAsterisk Research, Inc.
 
【Interop Tokyo 2015】 DC 6: Cisco UCS 管理ツールご紹介
【Interop Tokyo 2015】 DC 6: Cisco UCS 管理ツールご紹介【Interop Tokyo 2015】 DC 6: Cisco UCS 管理ツールご紹介
【Interop Tokyo 2015】 DC 6: Cisco UCS 管理ツールご紹介シスコシステムズ合同会社
 
CISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるにはCISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるにはRiotaro OKADA
 
Auth0 node fest2017-workshop
Auth0 node fest2017-workshopAuth0 node fest2017-workshop
Auth0 node fest2017-workshopHideya Furuta
 

Recomendados

電子証明書を使ったOffice 365の認証強化
電子証明書を使ったOffice 365の認証強化電子証明書を使ったOffice 365の認証強化
電子証明書を使ったOffice 365の認証強化株式会社JCCH・セキュリティ・ソリューション・システムズ
 
EMS×Windows10×Office 365で実現するセキュリティ強化
EMS×Windows10×Office 365で実現するセキュリティ強化EMS×Windows10×Office 365で実現するセキュリティ強化
EMS×Windows10×Office 365で実現するセキュリティ強化Mari Miyakawa
 
インタークラウドにおけるAsteriskの活用
インタークラウドにおけるAsteriskの活用インタークラウドにおけるAsteriskの活用
インタークラウドにおけるAsteriskの活用Shuichi Menrai
 
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -Cybozucommunity
 
SecureAssist Enterprise Portal APIガイド
SecureAssist Enterprise Portal APIガイドSecureAssist Enterprise Portal APIガイド
SecureAssist Enterprise Portal APIガイドAsterisk Research, Inc.
 
【Interop Tokyo 2015】 DC 6: Cisco UCS 管理ツールご紹介
【Interop Tokyo 2015】 DC 6: Cisco UCS 管理ツールご紹介【Interop Tokyo 2015】 DC 6: Cisco UCS 管理ツールご紹介
【Interop Tokyo 2015】 DC 6: Cisco UCS 管理ツールご紹介シスコシステムズ合同会社
 
CISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるにはCISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるにはRiotaro OKADA
 
Auth0 node fest2017-workshop
Auth0 node fest2017-workshopAuth0 node fest2017-workshop
Auth0 node fest2017-workshopHideya Furuta
 
Auth in a Serverless world
Auth in a Serverless worldAuth in a Serverless world
Auth in a Serverless worldHideya Furuta
 
Auth0でAWSの認証認可を強化
Auth0でAWSの認証認可を強化Auth0でAWSの認証認可を強化
Auth0でAWSの認証認可を強化Hideya Furuta
 
クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁KVH Co. Ltd.
 
Sec009 これがハイブリッ
Sec009 これがハイブリッSec009 これがハイブリッ
Sec009 これがハイブリッTech Summit 2016
 
ADFSのEOSに向けたTips
ADFSのEOSに向けたTipsADFSのEOSに向けたTips
ADFSのEOSに向けたTipsMari Miyakawa
 
Hcp boundary
Hcp boundaryHcp boundary
Hcp boundaryMasatomo Ito
 
Iacs securiy management system
Iacs securiy management systemIacs securiy management system
Iacs securiy management systemToru Yamauchi
 
AWS WAF を活用しよう
AWS WAF を活用しようAWS WAF を活用しよう
AWS WAF を活用しようYuto Ichikawa
 
Nginx meetup 1_20181114_omo
Nginx meetup 1_20181114_omoNginx meetup 1_20181114_omo
Nginx meetup 1_20181114_omoNAOFUMI HARA
 
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形シスコシステムズ合同会社
 
VtigerCRMのasterisk連携
VtigerCRMのasterisk連携VtigerCRMのasterisk連携
VtigerCRMのasterisk連携Shuichi Menrai
 
Jawsdays2017ランチタイムセッション sios technology
Jawsdays2017ランチタイムセッション sios technologyJawsdays2017ランチタイムセッション sios technology
Jawsdays2017ランチタイムセッション sios technologyDaisuke Yoshioka
 
超高速開発を実現するチームに必要なセキュリティとは
超高速開発を実現するチームに必要なセキュリティとは超高速開発を実現するチームに必要なセキュリティとは
超高速開発を実現するチームに必要なセキュリティとはRiotaro OKADA
 
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~Riotaro OKADA
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)Masanori KAMAYAMA
 
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティングクラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティングID-Based Security イニシアティブ
 
cybozu.comの仕組み
cybozu.comの仕組みcybozu.comの仕組み
cybozu.comの仕組みcybozutw
 
Office 365 による業務効率化
Office 365 による業務効率化Office 365 による業務効率化
Office 365 による業務効率化Mari Miyakawa
 
AWS WAF 全機能解説 @2021夏(文字化けあり)
AWS WAF 全機能解説 @2021夏(文字化けあり)AWS WAF 全機能解説 @2021夏(文字化けあり)
AWS WAF 全機能解説 @2021夏(文字化けあり)Yuto Ichikawa
 
【Cisco Data Center Forum 2015】 Cisco UCSと共に挑むクラウド基盤構築 ~アルとタスかるクラウドになるために~
【Cisco Data Center Forum 2015】 Cisco UCSと共に挑むクラウド基盤構築 ~アルとタスかるクラウドになるために~【Cisco Data Center Forum 2015】 Cisco UCSと共に挑むクラウド基盤構築 ~アルとタスかるクラウドになるために~
【Cisco Data Center Forum 2015】 Cisco UCSと共に挑むクラウド基盤構築 ~アルとタスかるクラウドになるために~シスコシステムズ合同会社
 
The role of_accreditation_in_conformity_assessment_in_digital_society
The role of_accreditation_in_conformity_assessment_in_digital_societyThe role of_accreditation_in_conformity_assessment_in_digital_society
The role of_accreditation_in_conformity_assessment_in_digital_societyToru Yamauchi
 
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方morisshi
 

Mais conteúdo relacionado

Mais procurados

Auth in a Serverless world
Auth in a Serverless worldAuth in a Serverless world
Auth in a Serverless worldHideya Furuta
 
Auth0でAWSの認証認可を強化
Auth0でAWSの認証認可を強化Auth0でAWSの認証認可を強化
Auth0でAWSの認証認可を強化Hideya Furuta
 
クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁KVH Co. Ltd.
 
Sec009 これがハイブリッ
Sec009 これがハイブリッSec009 これがハイブリッ
Sec009 これがハイブリッTech Summit 2016
 
ADFSのEOSに向けたTips
ADFSのEOSに向けたTipsADFSのEOSに向けたTips
ADFSのEOSに向けたTipsMari Miyakawa
 
Iacs securiy management system
Iacs securiy management systemIacs securiy management system
Iacs securiy management systemToru Yamauchi
 
AWS WAF を活用しよう
AWS WAF を活用しようAWS WAF を活用しよう
AWS WAF を活用しようYuto Ichikawa
 
Nginx meetup 1_20181114_omo
Nginx meetup 1_20181114_omoNginx meetup 1_20181114_omo
Nginx meetup 1_20181114_omoNAOFUMI HARA
 
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形シスコシステムズ合同会社
 
VtigerCRMのasterisk連携
VtigerCRMのasterisk連携VtigerCRMのasterisk連携
VtigerCRMのasterisk連携Shuichi Menrai
 
Jawsdays2017ランチタイムセッション sios technology
Jawsdays2017ランチタイムセッション sios technologyJawsdays2017ランチタイムセッション sios technology
Jawsdays2017ランチタイムセッション sios technologyDaisuke Yoshioka
 
超高速開発を実現するチームに必要なセキュリティとは
超高速開発を実現するチームに必要なセキュリティとは超高速開発を実現するチームに必要なセキュリティとは
超高速開発を実現するチームに必要なセキュリティとはRiotaro OKADA
 
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~Riotaro OKADA
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)Masanori KAMAYAMA
 
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティングクラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティングID-Based Security イニシアティブ
 
cybozu.comの仕組み
cybozu.comの仕組みcybozu.comの仕組み
cybozu.comの仕組みcybozutw
 
Office 365 による業務効率化
Office 365 による業務効率化Office 365 による業務効率化
Office 365 による業務効率化Mari Miyakawa
 
AWS WAF 全機能解説 @2021夏(文字化けあり)
AWS WAF 全機能解説 @2021夏(文字化けあり)AWS WAF 全機能解説 @2021夏(文字化けあり)
AWS WAF 全機能解説 @2021夏(文字化けあり)Yuto Ichikawa
 
【Cisco Data Center Forum 2015】 Cisco UCSと共に挑むクラウド基盤構築 ~アルとタスかるクラウドになるために~
【Cisco Data Center Forum 2015】 Cisco UCSと共に挑むクラウド基盤構築 ~アルとタスかるクラウドになるために~【Cisco Data Center Forum 2015】 Cisco UCSと共に挑むクラウド基盤構築 ~アルとタスかるクラウドになるために~
【Cisco Data Center Forum 2015】 Cisco UCSと共に挑むクラウド基盤構築 ~アルとタスかるクラウドになるために~シスコシステムズ合同会社
 

Mais procurados (20)

Auth in a Serverless world
Auth in a Serverless worldAuth in a Serverless world
Auth in a Serverless world
 
Auth0でAWSの認証認可を強化
Auth0でAWSの認証認可を強化Auth0でAWSの認証認可を強化
Auth0でAWSの認証認可を強化
 
クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁
 
Sec009 これがハイブリッ
Sec009 これがハイブリッSec009 これがハイブリッ
Sec009 これがハイブリッ
 
ADFSのEOSに向けたTips
ADFSのEOSに向けたTipsADFSのEOSに向けたTips
ADFSのEOSに向けたTips
 
Hcp boundary
Hcp boundaryHcp boundary
Hcp boundary
 
Iacs securiy management system
Iacs securiy management systemIacs securiy management system
Iacs securiy management system
 
AWS WAF を活用しよう
AWS WAF を活用しようAWS WAF を活用しよう
AWS WAF を活用しよう
 
Nginx meetup 1_20181114_omo
Nginx meetup 1_20181114_omoNginx meetup 1_20181114_omo
Nginx meetup 1_20181114_omo
 
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
 
VtigerCRMのasterisk連携
VtigerCRMのasterisk連携VtigerCRMのasterisk連携
VtigerCRMのasterisk連携
 
Jawsdays2017ランチタイムセッション sios technology
Jawsdays2017ランチタイムセッション sios technologyJawsdays2017ランチタイムセッション sios technology
Jawsdays2017ランチタイムセッション sios technology
 
超高速開発を実現するチームに必要なセキュリティとは
超高速開発を実現するチームに必要なセキュリティとは超高速開発を実現するチームに必要なセキュリティとは
超高速開発を実現するチームに必要なセキュリティとは
 
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
 
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティングクラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
 
cybozu.comの仕組み
cybozu.comの仕組みcybozu.comの仕組み
cybozu.comの仕組み
 
Office 365 による業務効率化
Office 365 による業務効率化Office 365 による業務効率化
Office 365 による業務効率化
 
AWS WAF 全機能解説 @2021夏(文字化けあり)
AWS WAF 全機能解説 @2021夏(文字化けあり)AWS WAF 全機能解説 @2021夏(文字化けあり)
AWS WAF 全機能解説 @2021夏(文字化けあり)
 
【Cisco Data Center Forum 2015】 Cisco UCSと共に挑むクラウド基盤構築 ~アルとタスかるクラウドになるために~
【Cisco Data Center Forum 2015】 Cisco UCSと共に挑むクラウド基盤構築 ~アルとタスかるクラウドになるために~【Cisco Data Center Forum 2015】 Cisco UCSと共に挑むクラウド基盤構築 ~アルとタスかるクラウドになるために~
【Cisco Data Center Forum 2015】 Cisco UCSと共に挑むクラウド基盤構築 ~アルとタスかるクラウドになるために~
 

Semelhante a クラウドセキュリティ認証に関して (トレノケ雲の会 mod5)

The role of_accreditation_in_conformity_assessment_in_digital_society
The role of_accreditation_in_conformity_assessment_in_digital_societyThe role of_accreditation_in_conformity_assessment_in_digital_society
The role of_accreditation_in_conformity_assessment_in_digital_societyToru Yamauchi
 
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方morisshi
 
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~Mari Miyakawa
 
クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?Masanori KAMAYAMA
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報Tomohiro Nakashima
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用シスコシステムズ合同会社
 
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfHayato Kiriyama
 
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAmazon Web Services Japan
 
PCI DSSでよくある質問と回答トップ10
PCI DSSでよくある質問と回答トップ10PCI DSSでよくある質問と回答トップ10
PCI DSSでよくある質問と回答トップ10Yuki Kawashima
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device DefenderAmazon Web Services Japan
 
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピングAmazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピングAmazon Web Services Japan
 
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.14/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1junichi anno
 
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptxお客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptxmkoda
 
Information security including cloud 20180824
Information security including cloud 20180824Information security including cloud 20180824
Information security including cloud 20180824kazuki masuda
 

Semelhante a クラウドセキュリティ認証に関して (トレノケ雲の会 mod5) (20)

The role of_accreditation_in_conformity_assessment_in_digital_society
The role of_accreditation_in_conformity_assessment_in_digital_societyThe role of_accreditation_in_conformity_assessment_in_digital_society
The role of_accreditation_in_conformity_assessment_in_digital_society
 
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
 
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
 
クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
 
Security hub workshop
Security hub workshopSecurity hub workshop
Security hub workshop
 
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
 
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
 
PCI DSSでよくある質問と回答トップ10
PCI DSSでよくある質問と回答トップ10PCI DSSでよくある質問と回答トップ10
PCI DSSでよくある質問と回答トップ10
 
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
 
What is CompTIA
What is CompTIAWhat is CompTIA
What is CompTIA
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
 
Serverless Application Security on AWS
Serverless Application Security on AWSServerless Application Security on AWS
Serverless Application Security on AWS
 
20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome
 
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピングAmazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
 
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.14/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
 
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptxお客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
 
Information security including cloud 20180824
Information security including cloud 20180824Information security including cloud 20180824
Information security including cloud 20180824
 
skyarch2023.pptx
skyarch2023.pptxskyarch2023.pptx
skyarch2023.pptx
 

Mais de Trainocate Japan, Ltd.

test_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptxtest_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptxTrainocate Japan, Ltd.
 
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~Trainocate Japan, Ltd.
 
AWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめAWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめTrainocate Japan, Ltd.
 
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎Trainocate Japan, Ltd.
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)Trainocate Japan, Ltd.
 
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編Trainocate Japan, Ltd.
 
AWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフトAWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフトTrainocate Japan, Ltd.
 
30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワークTrainocate Japan, Ltd.
 
セキュアなテレワークの実現
セキュアなテレワークの実現セキュアなテレワークの実現
セキュアなテレワークの実現Trainocate Japan, Ltd.
 
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話Trainocate Japan, Ltd.
 
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~Trainocate Japan, Ltd.
 
ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門Trainocate Japan, Ltd.
 
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうにはTrainocate Japan, Ltd.
 
AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能Trainocate Japan, Ltd.
 
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介Trainocate Japan, Ltd.
 

Mais de Trainocate Japan, Ltd. (20)

test_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptxtest_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptx
 
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
 
AWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめAWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめ
 
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
 
LPI認定の概要
LPI認定の概要LPI認定の概要
LPI認定の概要
 
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
 
AWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフトAWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフト
 
30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク
 
セキュアなテレワークの実現
セキュアなテレワークの実現セキュアなテレワークの実現
セキュアなテレワークの実現
 
OSSを活用したIaCの実現
OSSを活用したIaCの実現OSSを活用したIaCの実現
OSSを活用したIaCの実現
 
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
 
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
 
Microsoft Teams 管理のススメ
Microsoft Teams 管理のススメMicrosoft Teams 管理のススメ
Microsoft Teams 管理のススメ
 
ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門
 
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
 
20191024 dx trainocate
20191024 dx trainocate20191024 dx trainocate
20191024 dx trainocate
 
IoTセキュリティの課題
IoTセキュリティの課題IoTセキュリティの課題
IoTセキュリティの課題
 
AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能
 
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
 

Último

論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNetToru Tamaki
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdftaisei2219
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...Toru Tamaki
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Yuma Ohgami
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)Hiroki Ichikura
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A surveyToru Tamaki
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですiPride Co., Ltd.
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 

Último (10)

論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
 

クラウドセキュリティ認証に関して (トレノケ雲の会 mod5)

  • 1. グローバルセキュリティエキスパート株式会社 Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. クラウドセキュリティ認証/基準に関して
  • 2. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 1 Ø 「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証」 (ISMS-CLS) は、⼀般社団法⼈情報マネジメントシステム認定センター(ISMS-AC)が始めた 認証スキームです。 Ø ISMS-CLSは、ISMS認証取得組織がJIP-ISMS517-1.0「 ISO/IEC 27017:2015 に基づく ISMS クラウドセキュリティ認証に関する要求事項 」に記 載されている要求事項を追加することで認証取得できます。 Ø ISMS-CLSは、クラウドサービスプロバイダ(提供者)、クラウドサービスカスタマー (利⽤者)、クラウドサービスプロバイダ兼カスタマーが認証対象でISMS認証取 得している組織(サービス)が認証取得できます。 ISMSクラウドセキュリティ認証(ISMS-CLS)
  • 3. ISO/IEC27017の位置付け Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 2 ⽤語 要求事項 ガイドライン セクター固有の ガイドライン 27000 概要及び⽤語 27001 要求事項 27006 認証機関に対する 要求事項 27009 セクター規格への 27001適⽤に 関する要求事項 27002 情報セキュリティ管理策 の実践のための規範 27004 監視、測定、分析及 及び評価の⼿引 27005 リスクマネジメントに 関する指針 27007 監査の指針 27010 セクター間及び組織間コミュ ニケーションのための 情報セキュリティマネジメント 27017 クラウドサービスにおけるISO/IEC 27002 に基づく情報セキュリティ管理策 の実践のための規範 27011 電気通信組織のため の指針 etc… etc… Ø 27017は「セクター固有のガイドライン」であり、要求事項ではない。 u この規格は,クラウドサービスカスタマ及びクラウドサービスプロバイダのための情報セキュリティ 管理策の実施を⽀援する指針を提⽰する。 (序⽂より)
  • 4. 主なクラウドサービス固有の管理策(参考) Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 3 . P 8 . P 5 L .5 . C . . P 1 D . C . . . C . 1 . 2 . C . P L . . . L . . .1 S C S . . C . P . 3 . .S C D3 D 6
  • 5. CSA STAR認証 Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 4 Ø CSA (⽶国クラウドセキュリティアライアンス)が提供する Security, Trust & Assurance Registry (STAR) のセルフアセスメントに登録して、⾃⼰評価する レベル1とSystem and Organization Controls (SOC) 2 レポートおよび ISO 27001 規格の第三者の監査による判定に基づいたレベル2があります。 Ø CSA STAR認証は、クラウドサービスのセキュリティ成熟度を第三者が評価する 認証サービスです。 Ø CSAから認定を受けた認証機関の審査によって、11の管理エリアにおける成熟 度の点数が付けられます。 審査レポートにより、プロセスの成熟度とどの分野に改善の余地があるかを知るこ とができ、その成熟度のレベルに応じて「ブロンズ」「シルバー」「ゴールド」のいずれ かの賞が授与され、認証を受けた事業者はSTAR認証として、CSAのWebペー ジに掲載されます。
  • 6. CSA STAR認証の管理エリア Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 5 n STAR認証は、ISO/IEC 27001とCCMの基準への達成をベースとしており、以下 の11の管理エリアがあります。 1. コンプライアンス(Compliance) 2. データのガバナンス(Data Governance) 3. 設備のセキュリティ(Facility Security) 4. ⼈的資源のセキュリティ(Human Resources Security) 5. 情報セキュリティ(Information Security) 6. 法律(Legal) 7. 作業管理(Operations Management) 8. リリース管理(Release Management) 9. 耐障害性(Resiliency) 10. リスク管理(Risk Management) 11. セキュリティアーキテクチャ(Security Architecture)
  • 7. ⽶国連邦政府クラウド統⼀セキュリティ基準「FedRAMP」 Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 6 Ø 「FedRAMP」(Federal Risk and Authorization Management Program)は、連邦政府共通のクラウドサービス調達のためのセキュリティ基準 です。クラウドサービスプロバイダーが、このプログラムの認証を受けて登録されると、 省庁ごとの調達評価の⼿続きを経ることなく、提供することが可能な仕組みです。 Ø クラウドサービス事業者がFedRAMPの認定を受けるには、FedRAMP認定の 第三者評価機関による評価報告書を提出し、「合同認定委員会」(JAB= Joint Authorization Board)による承認を受ける必要があります。 Ø 連邦政府機関の中でも、より⾼いセキュリティレベルが要求される国防・軍事分 野では、クラウドサービス事業者およびそのユーザーに対して、国防総省が FedRAMPに独⾃の要求事項を加味した認証制度を構築しています。 ※国防総省・国防情報システム局(DISA)のクラウドコンピューティングセキュリ ティ要求事項ガイド(SRG)
  • 8. アメリカ合衆国国防総省(SP800-171への準拠要求) Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 7 Ø SP800-171 とは、2015年6⽉に出されたNIST(アメリカ国⽴標準技術研究 所︓National Institute of Standards and Technology)のガイドライン です。 Ø ⽶国の政府機関ではCUI(管理された⾮格付け情報︓Controlled Unclassified Information)の取扱に関する基準としています。 Ø DoD(アメリカ合衆国国防総省︓United States Department of Defense)と取引のある企業では2017年12⽉31⽇までに当該基準への遵守 が求められました。
  • 9. SP800-171概要 Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 8 n 第3章︓CUI の機密性の保護のためのセキュリティ要件(110) 3.8 メディア保護 3.9 ⼈的セキュリティ 3.10 物理的保護 3.11 リスクアセスメント 3.12 セキュリティアセスメント 3.13 システムと通信の保護 3.14 システムと情報の完全性 3.1 アクセス制御 3.2 意識向上と訓練 3.3 監査と責任追跡性 3.4 構成管理 3.5 識別と認証 3.6 インシデント対応 3.7 メンテナンス • 3.1.2 システムアクセスを許可された利⽤者に対して実⾏が許可された種類のトランザクショ ン及び機能に制限する。 • 3.5.3 複数要素の認証を、特権アカウントへのローカル及びネットワークアクセスのために、及 び⾮特権アカウントへのネットワークアクセスのために、使⽤する。 • 3.12.1 管理策がそれらのアプリケーションにおいて有効であるかどうかを決定するために、組 織のシステムにおけるセキュリティ管理策を定期的にアセスメントする。 • 3.13.9 セション終了時または定義された⾮アクティブな時間の経過後に、通信セションに対 応するネットワークコネクションを終了する。 n セキュリティ要件記述内容(抜粋)
  • 10. ⽇本におけるクラウドセキュリティ基準の状況 Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 9 Ø 経済産業省の依頼のもと、⽇本セキュリティ監査協会が2012年8⽉に「クラウド 情報セキュリティ管理基準」を公開しました。 Ø 2017年12⽉に経済産業省は関係省庁との連携によって「産業サイバーセキュリ ティ研究会」を設置しました。 Ø 2018年2⽉に防衛装備庁は、23社4団体と「防衛調達における情報セキュリ ティ強化に関する官⺠検討会」を設置しました。 Ø 今年3⽉にクラウドサービスの安全性評価に関する検討会が「中間とりまとめ (案)」を公表しました。2020年秋に安全性評価制度を開始するスケジュール が記述されています。 https://www.meti.go.jp/press/2018/03/20190315002/20190315002-1.pdf n ⾏政サービスのデジタル化とクラウド化による「デジタルガバメント」を⽬指している ⽇本政府においても、クラウドセキュリティへの取り組みが求められています。
  • 11. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved.