クラウドセキュリティの責任共有モデルにおいて、クラウドサービス利用者には以下の2つの課題があります。
1. クラウドサービス利用者は、自分の責任範囲におけるセキュリティの作り込みを行う。
2. クラウドサービス利用者は、利用するクラウドサービスのセキュリティが自分のセキュリティの要求事項を満たしていることの評価を行う。
このうち、2を効率的に進めるには、クラウドサービス事業者がセキュリティ情報を積極的に公開することが必要になります。クラウドサービス利用者は、利用しようとするクラウドサービスのセキュリティについて、このSTAR RegistryのサイトからCAIQ評価レポートをダウンロードし、自身のセキュリティ要求事項を満たすかどうかの評価を行うことができます。CSAでは、クラウドサービスプロバイダがセキュリティ情報を公開できるサイトとして STAR Registry を運営しています。このサイトには、クラウドサービスプロバイダがCAIQを用いたセキュリティ評価レポートをセルフサービスとして公開することができます。
この度、タレスDIS CPLジャパン株式会社様が、Data Protection On Demand (クラウドHSMサービス)の日本語CAIQ評価レポートをSTAR Registryから公開いたしましたのでご連絡いたします。以下のウエブサイトより詳細を確認してください。
なお、クラウドサービス事業者が日本語CAIQ評価レポートをSTAR Regisryに登録する方法は以下2つのパターンがあります。それぞれ以下のようにブログに情報を公開しているので参照してください。
1. 日本のプロバイダが日本語CAIQ評価レポートをSTAR Registryに登録する方法
2. グローバルプロバイダですでに英語のCAIQ評価レポートをSTAR Registryに登録していて、追加で日本語CAIQ評価レポートを登録する方法
以上、よろしくお願いいたします。