#kumonokai トレノケ雲の会 mod.5「雲の防人」(クラウドセキュリティ勉強会) ツイートまとめ
-
beajourneyman
- 1827
- 11
- 0
- 0
-
- いいね!0
山下 光洋(YAMASHITA Mitsuhiro)
@yamamanx
GSX 高橋さんから「クラウドセキュリティ認証に関して」 #kumonokai #trainocate_teams
2019-09-03 19:32:48
マーカス🇨🇦
@cam_i8
ISO/IEC 27017:2015に基づくクラウドセキュリティ認証 クラウドサービスやっている人はこういうことにも気を付けたほうがいいよねという指針 #kumonokai
2019-09-03 19:35:07
山下 光洋(YAMASHITA Mitsuhiro)
@yamamanx
ISMS-CLSの対象タイプは、プロバイダー、プロバイダー兼カスタマー、カスタマー #kumonokai #trainocate_teams
2019-09-03 19:36:31
マーカス🇨🇦
@cam_i8
ISO/IEC27017は27001とは異なり要求事項ではなく規範 XXしなくてはいけない、ではなくXXした方がいいですよ。 #kumonokai
2019-09-03 19:38:17
山下 光洋(YAMASHITA Mitsuhiro)
@yamamanx
ISO/IE27017の位置付けは第三者機関のプライベート認証、ISO/IEC27002に基づく情報セキュリティ管理策の実践のための規範、らしいです。 #kumonokai #trainocate_teams
2019-09-03 19:39:05
山下 光洋(YAMASHITA Mitsuhiro)
@yamamanx
やったほうがいい、ベストプラクティスや、そんなことできるか、ということも書かれているが、やっていないととれない認証 #kumonokai #trainocate_teams
2019-09-03 19:40:13
山下 光洋(YAMASHITA Mitsuhiro)
@yamamanx
CSC - クラウドサービスカスタマー、CSP - クラウドサービスプロバイダー、要求事項が対になっている。 #kumonokai #trainocate_teams
2019-09-03 19:41:20
山下 光洋(YAMASHITA Mitsuhiro)
@yamamanx
「望まれます」 = 「とらなきゃいけない」 #kumonokai #trainocate_teams
2019-09-03 19:42:33
マーカス🇨🇦
@cam_i8
政府がクラウド化を進める際にXXの認証の取得が望まれるという文言が入る。 望まれますイコール取る必要があるということ。 #kumonokai
2019-09-03 19:42:58
マーカス🇨🇦
@cam_i8
CSA STAR認証。クラウドのセキュリティ成熟度モデル。 成熟度に応じてブロンズ、シルバー、ゴールドがある。 (成熟度ということはCMMIみたいなものですかね) #kumonokai
2019-09-03 19:46:25
山下 光洋(YAMASHITA Mitsuhiro)
@yamamanx
管理エリアは11でコンプライアンス、セキュリティアーキテクチャ、ガバナンス、設備などなど #kumonokai #trainocate_teams
2019-09-03 19:46:43
山下 光洋(YAMASHITA Mitsuhiro)
@yamamanx
こちらの資料は後で公開します。Connpassのページにリンク貼ってご案内します。なので、お話を聞くことに集中していただければ~ #kumonokai #trainocate_teams
2019-09-03 19:48:10
山下 光洋(YAMASHITA Mitsuhiro)
@yamamanx
米国連邦政府クラウド統一セキュリティ基準 FedRAMP 。これを参考に日本政府もセキュリテイ基準を準備しはじめてる。 #kumonokai #trainocate_teams
2019-09-03 19:49:44
山下 光洋(YAMASHITA Mitsuhiro)
@yamamanx
「まるぼうたいおう」は「まる防対応」 #kumonokai #trainocate_teams
2019-09-03 19:50:11