#kumonokai トレノケ雲の会 mod.5「雲の防人」(クラウドセキュリティ勉強会) ツイートまとめ
- beajourneyman
- 1827
- 11
- 0
- 0
GSX 高橋さんから「クラウドセキュリティ認証に関して」 #kumonokai #trainocate_teams
2019-09-03 19:32:48ISO/IEC 27017:2015に基づくクラウドセキュリティ認証 クラウドサービスやっている人はこういうことにも気を付けたほうがいいよねという指針 #kumonokai
2019-09-03 19:35:07ISMS-CLSの対象タイプは、プロバイダー、プロバイダー兼カスタマー、カスタマー #kumonokai #trainocate_teams
2019-09-03 19:36:31ISO/IEC27017は27001とは異なり要求事項ではなく規範 XXしなくてはいけない、ではなくXXした方がいいですよ。 #kumonokai
2019-09-03 19:38:17ISO/IE27017の位置付けは第三者機関のプライベート認証、ISO/IEC27002に基づく情報セキュリティ管理策の実践のための規範、らしいです。 #kumonokai #trainocate_teams
2019-09-03 19:39:05やったほうがいい、ベストプラクティスや、そんなことできるか、ということも書かれているが、やっていないととれない認証 #kumonokai #trainocate_teams
2019-09-03 19:40:13CSC - クラウドサービスカスタマー、CSP - クラウドサービスプロバイダー、要求事項が対になっている。 #kumonokai #trainocate_teams
2019-09-03 19:41:20「望まれます」 = 「とらなきゃいけない」 #kumonokai #trainocate_teams
2019-09-03 19:42:33政府がクラウド化を進める際にXXの認証の取得が望まれるという文言が入る。 望まれますイコール取る必要があるということ。 #kumonokai
2019-09-03 19:42:58CSA STAR認証。クラウドのセキュリティ成熟度モデル。 成熟度に応じてブロンズ、シルバー、ゴールドがある。 (成熟度ということはCMMIみたいなものですかね) #kumonokai
2019-09-03 19:46:25管理エリアは11でコンプライアンス、セキュリティアーキテクチャ、ガバナンス、設備などなど #kumonokai #trainocate_teams
2019-09-03 19:46:43こちらの資料は後で公開します。Connpassのページにリンク貼ってご案内します。なので、お話を聞くことに集中していただければ~ #kumonokai #trainocate_teams
2019-09-03 19:48:10米国連邦政府クラウド統一セキュリティ基準 FedRAMP 。これを参考に日本政府もセキュリテイ基準を準備しはじめてる。 #kumonokai #trainocate_teams
2019-09-03 19:49:44「まるぼうたいおう」は「まる防対応」 #kumonokai #trainocate_teams
2019-09-03 19:50:11