本講演では、ISO/IEC 27005のリスク管理プロセスの国際標準に則って、SaaSクラウドサービスのセキュリティ評価を行う方法について説明しています。また、リスク管理プロセスを効率的・効果的に行うために、CSAが提供している管理策集CCM(Cloud Control Matrix)およびそれを質問形式にブレークダウンしたCAIQ(Consensus Assessments Initiative Questionnaire)、またクラウド事業者がセキュリティ評価結果を公開することのできるSTAR Registryの利用方法を合わせて説明しています。