ここには、CSAジャパンが公開しているさまざまな資料の索引を掲載しています(あいうえお順)。なお、詳細については、ワーキンググループのウエブページを参照してください。
- 暗号化・鍵管理関連資料
- IoT関連資料
- SDN関連資料
- CAIQ-Lite/CCM-Lite関連資料
- CASB/SaaS関連資料
- 「SaaSセキュリティに関する年次調査報告書」
- 「クラウド利用者のためのSaaSガバナンスのベストプラクティス」V1.1
- 「CASB (Cloud Access Security Broker)~ クラウド利用におけるセキュリティギャップの解消と活用事例 ~」
- クラウドに関する調査レポート「バランスのとれたクラウドでITを実現」
- ブログ
- 認証基盤のモダン化とCASBのValue
- SASEの登場とゼロトラストを実現するCASBのカバレッジ
- 第8回クラウド利用者会議「CASBはクラウドセキュリティを救えるか」
- CASBWG リレーコラムのご案内
- 第1回リレーコラム「日本企業がCASBに求めるものとは? - CASBがバズワードで終わらない理由-」
- 第2回リレーコラム「CASB v.s. SWG – クラウドセキュリティ?それともウェブセキュリティ? –」
- 第3回リレーコラム「GDPRとCASB」
- 第4回リレーコラム「アンケート調査で明らかになった、日本のシャドーIT意識の実態」
- 第5回リレーコラム「「原則と現状のはざま」をCASBで対策できないか」
- 第6回リレーコラム「IT規制改革を支えるCASB」
- 第7回リレーコラム「インテリジェンスとしてのCASB」
- 第8回リレーコラム「クラウドサービス利用のモニタリングとラベリング」
- 第9回リレーコラム「クラウド利用者とクラウドプロバイダ:双方の言い分」
- 第10回リレーコラム「CASBはデータガバナンスの登竜門となる?」
- ガイダンス関連資料
- クラウドセキュリティ解説関連資料
- 「スタートアップのためのクラウドセキュリティ 2024」
- 「シャドーアクセスの定義: 新たなIAMセキュリティの課題」
- 「現場で役立つセキュア・アーキテクティング・レビューのポイント ― AWS Well Architected Framework ―」
- 「クラウド重大セキュリティ脅威対策 – DevSecOpsのユースケース –」
- 「CSA ガイダンスversion 4.0 を用いたクラウドセキュリティリファレンス(OSS マッピング2019)」
- ブログ
- MS、アマゾン、グーグルらがクラウドデータの保護など目指す「Trusted Cloud Principles」について
- 第7回クラウド利用者会議「クラウドセキュリティに対する日本の認証規格」
- 第6回クラウド利用者会議「AWSのセキュリティ強化機能およびJAWSのセキュリティ部会の活動」
- 第5回クラウド利用者会議「今後のクラウドの動向」
- 第4回クラウド利用者会議「セールスフォース、SaaS/PaaSセキュリティ」
- 第3回クラウド利用者会議「AWSクラウドの進化と真価 ~クラウド利用の新しい段階~」
- 第2回クラウド利用者会議「日本型クラウド利用について」
- 第1回クラウド利用者会議「プロバイダの透明性と利用者のリスクアセスメント」
- 健康医療情報管理関連資料
- ブログ
- 医療におけるITガバナンス・リスク・コンプライアンス(IT-GRC)(前編)
- バイオ/医療データの相互運用性とプライバシーエンジニアリング技術(後編)
- バイオ/医療データの相互運用性とプライバシーエンジニアリング技術(前編)
- 医療のサードパーティベンダーリスク管理(後編)
- 医療のサードパーティベンダーリスク管理(前編)
- バイオ/医療サプライチェーンのサイバーセキュリティリスク管理(後編)
- バイオ/医療サプライチェーンのサイバーセキュリティリスク管理(前編)
- 医療におけるAI利用とクラウド(後編)
- 医療におけるAI利用とクラウド(前編)
- 医療クラウドにおけるランサムウェア攻撃予防対策(後編)
- 医療クラウドにおけるランサムウェア攻撃予防対策(前編)
- クラウドにおける遠隔医療のデータリスク管理
- 医療におけるブロックチェーン利用
- クラウドにおける医療ビッグデータのプライバシー保護/セキュリティ管理(後編)
- クラウドにおける医療ビッグデータのプライバシー保護/セキュリティ管理(前編)
- クラウド接続した医療機器のサイバーセキュリティ対策
- ブログ
- コンテナ/マイクロサービスサーバーレス関連資料
- コンプライアンス自動化関連資料
- CCM/CAIQ関連資料
- CAIQV4.0.3日本語版
- CCM v4.0実施ガイドライン セキュリティ責任共有モデルによるクラウドの保護
- CCM V4.0.10およびImplementation Guidelines/Auditing Guidelinacesの日本語版
- CCM V4とISMAPのマッピング
- 「クラウド利用者の説明責任とプロバイダの透明性~CSAが提供するCCM/CAIQ等の有効活用~」
- CAIQV4.0.2日本語版
- CCMV3.0.1と「政府情報システムのためのセキュリティ評価制度(ISMAP)」とのマッピング
- CAIQV3.1日本語版
- CCMV3.0.1マルチ言語版
- CAIQV3.0.1マルチ言語版
- 「CCM-ISO_Reverse_Mapping_and_Gap_Analysis」の日本語訳
- 重大脅威関連資料
- STAR関連資料
- 「STAR Attestationのバリュープロポジション」
- ブログ
- 「STAR継続型 信頼と一貫性の増進へ」
- 「STAR継続型技術文書 認証を取得するには」
- 「CSA STARプログラムとOPEN CERTIFICATION FRAMEWORK (OCF) 2016年とその後の展望」
- Security, Trust and Assurance Registry (STAR)の概要
- Open Certification Framework ビジョンステートメント
- STAR認証を公開するには
- Cloud Controls Matrixによる監査(リリース2.0)
- STAR認証を提供する企業に対する要求事項
- STAR実践認証をCSAに提供する米国公認会計士のためのガイドライン
- 生成AI関連資料
- セキュリティリスク/インシデントレスポンス関連資料
- ゼロトラスト/SDP関連資料
- 「中小企業向けゼロトラストガイダンス」
- 「重要インフラのゼロトラスト・ガイダンス」
- 「ゼロトラスト・プロテクトサーフェスの定義」
- 「ゼロトラスト指針となる原則」(2024/9/3更新版)
- 「ゼロトラストアーキテクチャにおける医療機器」
- 「Software-Defined Perimeter (SDP) 仕様書 v2.0」
- 「ゼロトラストアーキテクチャに向けて」
- 「SDPによる真のゼロトラスト実装」
- 「Infrastructure as a ServiceのためのSoftware Defined Perimeter」
- 「Software-Defined Perimeterアーキテクチャガイド」
- 「SDP利用シナリオ集」
- 「クラウド時代に求められる最新の認証方式 ソフトウエア・デファインド・ペリメタ(Software Defined Perimeter:SDP) の活用」
- ブログ
- 耐量子セキュリティ関連資料
- データセキュリティ関連資料
- DevSecOps関連資料
- ビッグデータ関連資料
- Blockchain関連資料
- プライバシー関連資料
- RPA関連資料
以上