ServiceNow様が、日本語CAIQ評価レポートをSTAR Registryに登録いたしましたのでご連絡いたします。
クラウドセキュリティの責任共有モデルにおいては、以下の2つの課題があります。
1. クラウドサービス利用者は、自分の責任範囲におけるセキュリティの作り込みを行う。
2. クラウドサービス利用者は、利用するクラウドサービスのセキュリティが自分のセキュリティの要求事項を満たしていることの評価を行う。
このうち2において、クラウドサービス利用者は、評価用のチェックシートを作成し、それをクラウドサービス事業者に送り、クラウドサービス事業者からの回答に基づいて要求事項を満たしているかを評価します。これは、クラウドセキュリティの専門知識が必要であるとともに非常に手間のかかる作業となっています。また、クラウド事業者も、たくさんのクラウドサービス利用者からの問い合わせに1つ1つ回答していかなければならないため、非常に手間がかかっています。これを効率的に進めるには、クラウドサービス事業者がセキュリティ情報を積極的に公開し、クラウドサービス利用者がその情報を元に評価できるようにすることが有効です。CSAが運営するSTAR Registryでは、クラウドサービス利用者は利用しようとするクラウドサービスのセキュリティについて、このSTAR RegistryのサイトからCAIQ評価レポートをダウンロードし、自身のセキュリティ要求事項を満たすかどうかの評価を行うことができます。STAR Registryには、クラウドサービスプロバイダがCAIQを用いたセキュリティ評価レポートをセルフサービスとして公開することができますし、クラウド利用者はこれを自由にダウンロードすることができます。
この度、ServiceNow様が、日本語CAIQ評価レポートをSTAR Registryから公開いたしましたのでご連絡いたします。以下のウエブサイトより詳細を確認してください。
なお、クラウドサービス事業者が日本語CAIQ評価レポートをSTAR Regisryに登録する方法は以下2つのパターンがあります。それぞれ以下のようにブログに情報を公開しているので参照してください。
1. 日本のプロバイダが日本語CAIQ評価レポートをSTAR Registryに登録する方法
https://cloudsecurityalliance.jp/newblog/2021/10/20/%E6%97%A5%E6%9C%AC%E8%AA%9E%E3%81%A7%E3%81%AE%E8%A9%95%E4%BE%A1%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AE%E5%85%AC%E9%96%8B%E6%96%B9%E6%B3%95%E3%81%8A%E3%82%88%E3%81%B3level1%E3%82%BB%E3%83%AB/
2. グローバルプロバイダですでに英語のCAIQ評価レポートをSTAR Registryに登録していて、追加で日本語CAIQ評価レポートを登録する方法https://cloudsecurityalliance.jp/newblog/2023/04/03/%e3%82%b0%e3%83%ad%e3%83%bc%e3%83%90%e3%83%ab%e3%83%97%e3%83%ad%e3%83%90%e3%82%a4%e3%83%80%e3%81%8c%e6%97%a5%e6%9c%ac%e8%aa%9ecaiq%e8%a9%95%e4%be%a1%e3%83%ac%e3%83%9d%e3%83%bc%e3%83%88/