BSI（英国規格協会）とCSA、クラウドの安全性を評価する「STAR認証」を開始

　BSIは、1901年の設立以来、世界初の国家規格協会として、ISOの設立メンバーとして活動する、規格策定のための組織。現在、147カ国で64,000組織以上の活動に貢献している。CSAは、クラウドコンピューティングのセキュリティを実現するためのベストプラクティスを広め推奨する国際的な非営利法人。クラウドのユーザーに対して、クラウドの利用に際してのセキュリティの確保に向けての啓発教育などを提供している。

　現在、クラウドサービス事業者にサービスを依頼している企業にとって、そのデータや情報のセキュリティの確保は大きな懸念事項となっている。今回、クラウドサービス事業者は、STAR認証を受けることにより、そのクラウドサービスのセキュリティの信頼性を証明できることになり、顧客に自社のクラウドサービスを使ってもらえるようになる。

　今回開始したSTAR認証では、ISO/IEC 27001とCCMの基準への達成をベースとしており、CCMには、下記の11の管理エリアがある。


　審査では、BSIのようにCSAから認定を受けた認証機関の審査によって、11の管理エリアにおける成熟度の点数が付けられる。クラウドサービス提供ベンダーは、審査レポートにより、プロセスの成熟度とどの分野に改善の余地があるかを知ることができる。

　また、その成熟度のレベルに応じて、「ブロンズ」「シルバー」「ゴールド」のいずれかのランクが授与され、認証を受けた組織は「STAR認証」として、CSAのWEBページに掲載することができるようになるという。

　BSIグループジャパンでは、「STAR認証」の情報発信を積極的に行っていくという。また、その一環として「STAR認証」について、より詳しく学ぶことができるトレーニングコースを実施する予定。