クラウド業界団体のCSA、セキュリティガイドライン第2版を公開

　クラウド業界団体のCloud Security Alliance（CSA）は12月17日（米国時間）、クラウドのセキュリティガイダンスの第2版を発表した。アーキテクチャ、ガバナンス、運用と3つの分野から安全なクラウドの導入や運用を支援する。同団体のWebサイトで公開している。

　セキュリティガイダンス「Guidance for Critical Areas of Focus in Cloud Computing」で、クラウドを提供する事業者とクラウドを利用する顧客の両方に向けたものとしている。クラウドコンピュータのアーキテクチャフレームワーク、ガバナンス（エンタープライズリスク管理、規制順守と監査、情報のライフサイクル管理、移植性と相互運用性など）、運用（セキュリティ/ビジネス継続性/災害復旧対策、データセンター運用、インシデントへの対応、アプリケーションセキュリティ、仮想化など）と大きく3つの分野、計13のドメイン別に、基本的な情報やベストプラクティスを紹介している。

　例えば、導入にあたるアーキテクチャでは、クラウドの特徴をオンデマンド、リソースのプール、幅広いアクセスを提供するネットワーク、順応性、測定としたうえで、サービスモデルとしてSaaS、PaaS（Platform as a Service）、IaaS（Infrastructure as a Service）、実装モデルとしてパブリック、プライベート、コミュニティ、ハイブリッドの4種類がある、などと定義している。

　CSAは2009年4月に発足した、安全なクラウドのための業界団体。企業メンバーは23社で、米RSA Securityなどのセキュリティベンダーや技術ベンダー、大手企業が名を連ねている。米Amazon、米Googleなどは参加していない。