ISO/IEC 27017は、クラウドサービスの情報セキュリティマネジメントシステムのための国際規格。クラウドサービスが普及するにつれて、クラウドサービスのセキュリティに関する問題が指摘されてきました。クラウドサービスは、多数のユーザーが同時に利用するため、セキュリティ確保が難しい面があります。ISO/IEC 27017は、この問題を解決するために策定された規格であり、クラウドサービスの運用における情報セキュリティに関する多くのガイドラインが含まれています。
ISO/IEC 27017は、次のような領域をカバーしています。
クラウドプロバイダによる情報セキュリティマネジメントシステム(ISMS)の確立
クラウドプロバイダは、情報セキュリティマネジメントシステム(ISMS)を導入することめられます。ISMSとは、組織の情報セキュリティに関する方針や目的を定め、継続的な改行うためのマネジメントシステムのことです。ISO/IEC 27017は、クラウドプロバイダがISMSを導入し、適切な情報セキュリティを確保できるようにするためのガイドラインを提供します。
クラウドサービス顧客(クラウドユーザー)による情報セキュリティ要件の明確化
クラウドサービス顧客は、クラウドプロバイダに対して、自身が求める情報セキュリティ要求を明確にすることが求められます。ISO/IEC 27017は、クラウドサービス顧客がクラウドサービスを利用する上で必要な情報セキュリティ要件を定義し、クラウドプロバイダに提供するためのガイドラインを提供します
クラウドプロバイダとクラウドサービス顧客の責任分担
ISO/IEC 27017は、クラウドプロバイダとクラウドサービス顧客の責任分担に関するガイドライン供します。クラウドサービスの利用においては、クラウドプロバイダはサービスのインフラストラクチャを管理することが求められ、クラウドサービス顧客はサービスの利用方法を適切に決定することが求められます。ISO/IEC 27017は、このような責任分担を明確にして、クラウドサービスの運用において生じる問題を最小限に抑えるためのガイドラインを提供します。
クラウドサービスのセキュリティに関する制御要件の定義
ISO/IEC 27017は、クラウドサービスのセキュリティに関する制御要件を定義し、クラウドプロバイダがこれらの要件を遵守することを求めます。クラウドサービスで必要なセキュリティ対策には、データ暗号化やアクセス制御、ログの保管などがあります。ISO/IEC 27017は、これらのセキュリティ対策に関するガイドラインを提供することで、クラウドサービスの利用におけるセキュリティ確保を支援します。
クラウドサービスにおける情報セキュリティリスクの管理
ISO/IEC 27017は、クラウドプロバイダがクラウドサービスにおける情報セキュリティリスクを管理することを求めます。クラウドサービスには、多数のユーザーが同時に利用するため、情報漏洩やセキュリティインシデントが発生する可能性があります。ISO/IEC 27017は、クラウドプロバイダがリスク評価を行い、セキュリティリスクを最小限に抑えるために必要な対策を講じることが求められることを明確にします。
クラウドサービス顧客に対する情報セキュリティに関するアドバイス
ISO/IEC 27017は、クラウドサービス顧客に対して、クラウドサービスの運用を行う上で必要な情報セキュリティに関するアドバイスを提供します。クラウドサービスを利用するうえで、クラウドサービス顧客が適切なセキュリティ対策を講じることが求められます。ISO/IEC 27017は、クラウドサービス顧客に対してこれらのセキュリティ対策に関するアドバイスを提供し、クラウドサービスの運用における安全な利用を支援します。
まとめ
以上のように、ISO/IEC 27017は、クラウドサービスの運用における情報セキュリティに関する多くのガイドラインを提供し、クラウドサービスの信頼性を高めるための重要な規格です。クラウドサービスを利用する企業や個人が、ISO/IEC 27017に基づいた情報セキュリティ対策を講じることで、安全な利用を実現することができます。
コメント