日本語資料集

ここには、CSAジャパンが公開しているさまざまな資料の索引を掲載しています（あいうえお順）。なお、詳細については、ワーキンググループのウエブページを参照してください。

1. IoT関連資料
   • 「CSA IoT Controls Matrix V3」
   • 「CSA IoT Controls Matrix v3ガイド」
   • 「IoTへのサイバー攻撃仮想ストーリー集（第一版）」
   • 「つながる世界」を破綻させないためのセキュアなIoT製品開発　13のステップ
   • 「Internet of Things (IoT)インシデントの影響評価に関する考察」第1.1版
   • 「IoTにおけるID/アクセス管理　要点ガイダンス」
   • IoT　(M2M　もしくはスマート家電ネットワークサービス等）への主な脅威候補
   • ブログ
     • 第9回クラウド利用者会議「IoTのセキュリティ」
2. SDN関連資料
   • 「SDN利用ガイダンス(V1.0)」
3. CAIQ-Lite/CCM-Lite関連資料
   • CCMLite V4.0.9
   • CAIQLiteV4.0.3
4. CASB/SaaS関連資料
   • 「SaaSセキュリティに関する年次調査報告書」
   • 「クラウド利用者のためのSaaSガバナンスのベストプラクティス」V1.1
   • 「CASB (Cloud Access Security Broker)～　クラウド利用におけるセキュリティギャップの解消と活用事例　～」
   • クラウドに関する調査レポート「バランスのとれたクラウドでITを実現」
   • ブログ
     • 認証基盤のモダン化とCASBのValue
     • SASEの登場とゼロトラストを実現するCASBのカバレッジ
     • 第8回クラウド利用者会議「CASBはクラウドセキュリティを救えるか」
     • CASBWG　リレーコラムのご案内
     • 第1回リレーコラム「日本企業がCASBに求めるものとは？　- CASBがバズワードで終わらない理由-」
     • 第2回リレーコラム「CASB v.s. SWG – クラウドセキュリティ？それともウェブセキュリティ？ –」
     • 第3回リレーコラム「GDPRとCASB」
     • 第4回リレーコラム「アンケート調査で明らかになった、日本のシャドーIT意識の実態」
     • 第5回リレーコラム「「原則と現状のはざま」をCASBで対策できないか」
     • 第6回リレーコラム「IT規制改革を支えるCASB」
     • 第7回リレーコラム「インテリジェンスとしてのCASB」
     • 第8回リレーコラム「クラウドサービス利用のモニタリングとラベリング」
     • 第9回リレーコラム「クラウド利用者とクラウドプロバイダ：双方の言い分」
     • 第10回リレーコラム「CASBはデータガバナンスの登竜門となる？」
5. ガイダンス関連資料
   • 「クラウドコンピューティングのためのセキュリティガイダンス」バージョン5.0
   • 「クラウドコンピューティングのためのセキュリティガイダンス」バージョン4.0
6. クラウドセキュリティ解説関連資料
   • 「シャドーアクセスの定義： 新たなIAMセキュリティの課題」
   • 「現場で役立つセキュア・アーキテクティング・レビューのポイント ― AWS Well Architected Framework ―」
   • 「クラウド重大セキュリティ脅威対策 – DevSecOpsのユースケース –」
   • 「CSA ガイダンスversion 4.0 を用いたクラウドセキュリティリファレンス（OSS マッピング2019）」
   • ブログ
     • MS、アマゾン、グーグルらがクラウドデータの保護など目指す「Trusted Cloud Principles」について
     • 第7回クラウド利用者会議「クラウドセキュリティに対する日本の認証規格」
     • 第6回クラウド利用者会議「AWSのセキュリティ強化機能およびJAWSのセキュリティ部会の活動」
     • 第5回クラウド利用者会議「今後のクラウドの動向」
     • 第4回クラウド利用者会議「セールスフォース、SaaS/PaaSセキュリティ」
     • 第3回クラウド利用者会議「AWSクラウドの進化と真価　～クラウド利用の新しい段階～」
     • 第2回クラウド利用者会議「日本型クラウド利用について」
     • 第1回クラウド利用者会議「プロバイダの透明性と利用者のリスクアセスメント」
7. 健康医療情報管理関連資料
   • ブログ
     • 医療におけるITガバナンス・リスク・コンプライアンス(IT-GRC)（前編）
     • バイオ／医療データの相互運用性とプライバシーエンジニアリング技術（後編）
     • バイオ／医療データの相互運用性とプライバシーエンジニアリング技術（前編）
     • 医療のサードパーティベンダーリスク管理（後編）
     • 医療のサードパーティベンダーリスク管理（前編）
     • バイオ／医療サプライチェーンのサイバーセキュリティリスク管理（後編）
     • バイオ／医療サプライチェーンのサイバーセキュリティリスク管理（前編）
     • 医療におけるAI利用とクラウド（後編）
     • 医療におけるAI利用とクラウド（前編）
     • 医療クラウドにおけるランサムウェア攻撃予防対策（後編）
     • 医療クラウドにおけるランサムウェア攻撃予防対策（前編）
     • クラウドにおける遠隔医療のデータリスク管理
     • 医療におけるブロックチェーン利用
     • クラウドにおける医療ビッグデータのプライバシー保護／セキュリティ管理（後編）
     • クラウドにおける医療ビッグデータのプライバシー保護／セキュリティ管理（前編）
     • クラウド接続した医療機器のサイバーセキュリティ対策
8. コンテナ/マイクロサービスサーバーレス関連資料
   • 「安全なサーバーレスアーキテクチャを設計するには（Updated 2023 Version）」
   • 「サーバレスアプリケーションのための最も重大な12のリスク（2019年）」
   • 「安全なマイクロサービスアーキテクチャ実装のためのベストプラクティス」
   • 「安全なアプリケーションコンテナアーキテクチャ実装のためのベストプラクティス」
   • ブログ
     • クラウドネイティブにおける新しい責任共有モデルとセキュリティの考え方
     • クラウドコンピューティングの進化と新たな責任共有モデル
9. CCM/CAIQ関連資料
   • CCM V4.0.10およびImplementation Guidelines/Auditing Guidelinacesの日本語版
   • CCM V4とISMAPのマッピング
   • 「クラウド利用者の説明責任とプロバイダの透明性~CSAが提供するCCM/CAIQ等の有効活用~」
   • CAIQV4.0.2日本語版
   • CCMV3.0.1と「政府情報システムのためのセキュリティ評価制度(ISMAP)」とのマッピング
   • CAIQV3.1日本語版
   • CCMV3.0.1マルチ言語版
   • CAIQV3.0.1マルチ言語版
   • 「CCM-ISO_Reverse_Mapping_and_Gap_Analysis」の日本語訳
10. 重大脅威関連資料
    • 「クラウドコンピューティングの重大脅威　パンデミックイレブン」
    • 「クラウド脅威モデリング」
    • 「クラウドコンピューティングの重大脅威: 11の悪質な脅威 ディープダイブ」
    • 「クラウドの重大セキュリティ脅威　11の悪質な脅威」
    • 危険な12 の落とし穴 クラウドの重大セキュリティ脅威 ＋ 2017 インシデント事例集
11. STAR関連資料
    • 「STAR Attestationのバリュープロポジション」
    •  ブログ
      • CSAの認証制度：STAR認証について
      • 日本語での評価レポートの公開方法およびLevel1セルフアセスメントの重要性について
      • グローバルプロバイダが日本語CAIQ評価レポートを登録する方法
    • 「STAR継続型　信頼と一貫性の増進へ」
    • 「STAR継続型技術文書　認証を取得するには」
    • 「CSA STARプログラムとOPEN CERTIFICATION FRAMEWORK (OCF) 2016年とその後の展望」
    • Security, Trust and Assurance Registry (STAR)の概要
    • Open Certification Framework　ビジョンステートメント
    • STAR認証を公開するには
    • Cloud Controls Matrixによる監査（リリース2.0）
    • STAR認証を提供する企業に対する要求事項
    • STAR実践認証をCSAに提供する米国公認会計士のためのガイドライン
12. 生成AI関連資料
    • 原則から実践へ：ダイナミックな規制環境における責任あるAI
    • AIレジリエンス：AIの安全性に関する革命的なベンチマークモデル
    • AI組織の責任：コアセキュリティの責任
    • ChatGPTのセキュリティへの影響（full Release版）
    • ChatGPTのセキュリティへの影響
13. セキュリティリスク/インシデントレスポンス関連資料
    • 「パスワードのその先へ 現在のWebセキュリティにおけるパスキー(Passkeys)の役割」
    • 「クラウド環境におけるセキュリティリスク、コンプライアンス、設定ミスの状況」
    • 「クラウドインシデントレスポンス（CIR）フレームワーク」
    • 「ハイブリッドクラウドのセキュアな接続要件」
    • 「セールスフォースのための重要なコントロールの実装」
    • 「クラウドにおけるセキュリティサービスの効果的な管理のガイドライン」
14. ゼロトラスト/SDP関連資料
    • 「ゼロトラスト・保護サーフェスの定義」
    • 「ゼロトラスト指針となる原則」（2024/9/3更新版）
    • 「ゼロトラストアーキテクチャにおける医療機器」
    • 「Software-Defined Perimeter (SDP) 仕様書 v2.0」
    • 「ゼロトラストアーキテクチャに向けて」
    • 「SDPによる真のゼロトラスト実装」
    • 「Infrastructure as a ServiceのためのSoftware Defined Perimeter」
    • 「Software-Defined Perimeterアーキテクチャガイド」
    • 「SDP利用シナリオ集」
    • 「クラウド時代に求められる最新の認証方式　ソフトウエア・デファインド・ペリメタ(Software Defined Perimeter：SDP) の活用」
    • ブログ
      • 「ゼロトラストの2つの成熟度モデルを理解する」
      • 「Log4Shellとゼロトラスト」
      • 本当のSDPよ立ち上がれ！
      • SPA （Single Packet Authorization）解説
15. 耐量子セキュリティ関連資料
    • 耐量子セキュリティ用語集
    • 応用耐量子セキュリティ
16. データセキュリティ関連資料
    • 「Cloud Data Protection」
    • 「クラウドサービスの鍵管理」
    • ブログ
      • 「データの暗号化における利用者鍵管理について」
      • コンフィデンシャルコンピューティングとクラウドデータセキュリティ
17. DevSecOps関連資料
    • 「DevSecOpsの6つの柱：自動化」
18. ビッグデータ関連資料
    • 「ビッグデータの分類」
    • 「ビッグデータのセキュリティ/プライバシにおける十大脅威」
    • 「ビッグデータのセキュリティ／プライバシーにおける十大脅威 拡張版」
    • 「ビッグデータとプライバシーの将来に関するコメント」
19. Blockchain関連資料
    • 「IoTセキュリティのためのブロックチェーン技術の活用」
20. プライバシー関連資料
    • 「個人情報の保護に関する法律準拠の為の行動規範　追補版」
    • 「個人情報の保護に関する法律準拠の為の行動規範」
    • 「GDPR 準拠の為の行動規範」
21. RPA関連資料
    • 「RPAリスクシナリオに基づくユースケース」
    • ブログ
      • 第10回クラウド利用者会議「RPAと法律的な問題点」

以上