3. Cloud Security Allianceのご紹介
• クラウドセキュリティのグローバルな非営利組織
• Individual Members(ソーシャルメディアLinkedInの
「Cloud Security Alliance」グループ登録者):5万人以上
• Corporate Members: 140
• Affiliate Members: 24(ASPIC、IPA含む)
• Chapters worldwide:60以上(日本含む)
The Cloud Security Alliance (CSA) is a not-for-profit organization with a
mission to promote the use of best practices for providing security assurance
within Cloud Computing, and to provide education on the uses of Cloud
Computing to help secure all other forms of computing. The Cloud Security
Alliance is led by a broad coalition of industry practitioners, corporations,
associations and other key stakeholders.
(https://cloudsecurityalliance.org/)
(c) 2013 Cloud Security Alliance
3
7. Cloud Security Allianceのご紹介
• 主要なワーキンググループ/リサーチイニシアティブ(1)
•
•
•
•
•
•
•
•
•
•
•
•
•
Security Guidance for Critical Areas of Focus in Cloud Computing
Cloud Vulnerabilities Working Group
Incident Management and Forensics
CSA Legal Information Center
Innovation Initiative
Open Certification Framework
Mobile Working Group
Big Data Working Group
Privacy Level Agreement Working Group
Consensus Assessments Initiative
Cloud Controls Matrix (CCM)
CloudTrust Protocol
Cloud Data GovernanceCloud Security Alliance
(c) 2013
7
8. Cloud Security Allianceのご紹介
• 主要なワーキンググループ/リサーチイニシアティブ(2)
•
•
•
•
•
•
•
•
•
•
Enterprise Architecture Working Group
Security as a Service
Telecom Working Group
Health Information Management Working Group
Top Threats to Cloud Computing
CloudAudit
CloudCERT
Cloud Metrics
Solution Provider SME Advisory Council (Corporate Members)
Solution Provider Advisory Council (Corporate Members)
(c) 2013 Cloud Security Alliance
8
9. Cloud Security Allianceのご紹介
• CSA Health Information Management (HIM)Working Group
(https://cloudsecurityalliance.org/research/him/)
• 代表幹事: Vincent Campitelli, McKesson Corp.
Chris Ledoux, athenahealth, Inc.
• 活動領域:
• Provide direct influence on how health information service
providers deliver secure cloud solutions (services, transport,
applications and storage) to their clients, and foster cloud
awareness within all aspects of healthcare and related industries.
• The efforts are jointly executed by CSA Global, health
information cloud communities (i.e. focus groups, associations,
vendors, providers, research institutes, forums, and academia),
Solution Providers and relevant working group responsible for
authoring CSA’s Guidance V.3.
(c) 2013 Cloud Security Alliance
9
21. クラウドセキュリティから見た今後の課題
• クラウドのサイバーセキュリティと健康医療
• 米国FDAの医療機器/医療ソフトウェア関連規制例
•
•
「Guidance to Industry: Cybersecurity for Networked Medical
Devices Containing Off-the-Shelf (OTS) Software」 (2005年1月14日)
(市販ソフトウェアを含むネットワークに接続された医療機器のサイバー
セキュリティに関するガイドライン)
「Content of Premarket Submissions for Management of
Cybersecurity in Medical Devices: Draft Guidance for Industry and
Food and Drug Administration Staff」(2013年6月14日)
(医療機器のサイバーセキュリティ管理のための市販前申請内容に関
するガイドライン草案)
• 欧州ENISAの重要情報インフラ保護(CIIP: Critical Information
Infrastructure Protection)対策:医療も対象
•
「Critical Cloud Computing: A CIIP perspective on cloud computing
services」(2012年12月)
(EUサイバーセキュリティ戦略に基づく重要情報インフラ保護のための
クラウドガバナンスの方向性を示す)
(c) 2013 Cloud Security Alliance
21
22. クラウドセキュリティから見た今後の課題
• モバイルのクラウドセキュリティと健康医療
• 米国NISTの企業向けモバイル機器のセキュリティ管理指針
•
「NIST SP800-124 R1: Guidelines for Managing the Security of
Mobile Devices in the Enterprise」(2013年6月)
• 米国FDAのモバイル医療ソフトウェア関連規制例
•
「Mobile Medical Applications: Guidance for Industry and Food and
Drug Administration Staff」(2013年9月25日)
(モバイル医療アプリケーションの品質に関する要求事項ガイドライン)
• CSAにおけるHealth Information Management WGとMobile WGとの
連携
•
•
「Cloud Controls Matrix v3.0」で新設されたモバイルセキュリティ項目
の健康医療分野への適用
「Security Guidance for Critical Areas of Mobile Computing v1.0」
(2012年11月)の健康医療分野への適用
• 認証、BYOD(Bring Your Own Device)、モバイルデバイス管理
(MDM)、App Storeセキュリティ(開発者含む) など
(c) 2013 Cloud Security Alliance
22
23. クラウドセキュリティから見た今後の課題
• ビッグデータのクラウドセキュリティと健康医療
• 米国NISTがBig Data Working Groupを設置
•
•
•
•
•
•
•
Big Data Definitions
Big Data Taxonomies
Big Data Requirements
Big Data Security and Privacy Requirements
Big Data Security and Privacy Reference Architectures
Big Data Reference Architectures
Big Data Technology Roadmap
• CSAにおけるHealth Information Management WGとBig Data WGと
の連携
•
「Expanded Top Ten Big Data Security and Privacy Challenges」
(2013年6月)などの健康医療分野への適用
• インフラストラクチャセキュリティ、データプライバシー、データ管理、
完全性/反応的なセキュリティ など
(c) 2013 Cloud Security Alliance
23