SS 584-2015
多層クラウドコンピューティングのセキュリティ仕様

規格番号

SS 584-2015

制定年

2015

出版団体

SG-SPRING SG1

最新版

SS 584-2015

範囲

概要 この標準は、パブリック クラウド ユーザー、パブリック クラウド サービス プロバイダー、監査人、認証者に関連するクラウド コンピューティングのセキュリティ慣行と管理について説明します。 この標準は、CSP が満たさなければならない各層の最小要件をカバーしています。 追加の組織固有の要件は、この標準の範囲には含まれません。 この規格は、クラウド ユーザーとクラウド サービス プロバイダーに対して、それぞれ付録 B と付録 C で追加のガイダンスを提供します。 除外事項 この標準は次のことを行いません。 a) コントロールを組織全体に適用することを要求せず、コントロールは特定のサービス提供およびサポートするインフラストラクチャに適用できます。 b) 既存および将来の法律および規制よりも優先します。 c) 組織とクラウド サービス プロバイダー間の交渉による契約に含まれるサービス レベル アグリーメントに対して法的権限を有する。 d) クラウド サービス プロバイダーが遵守すべき通常の業務運営を規定する、法的またはその他の要件に対処します。 このような要件の例としては、建築および火災の安全性、労働安全衛生、著作権規制、および一般的な人事慣行を対象とする詳細な規制が挙げられます。 e) ベンダー固有の制御を指定する。 読者は、必要に応じて、ベンダーの資料やその他の技術参考資料を参照するものとします。 対象者 対象となる対象者には次のものが含まれます。 a) サービスの一部として IaaS、PaaS、および SaaS を提供するクラウド サービス プロバイダー。 b) クラウド環境をサポートするためにクラウド サービス プロバイダーと契約しているサードパーティ サービス プロバイダー。 c) パブリック クラウド コンピューティング ユーザー。 d) クラウド監査を実行する監査人。 e) クラウド セキュリティ評価を実施し、クラウド コンピューティング認定を提供する認定者。 認定クラウド サービス プロバイダーは、この規格で個別のサービス提供ごとに指定されているように、さまざまなレベルのセキュリティ要件で構成されるマルチレベルのフレームワークに基づいて認定されます。

SS 584-2015 発売履歴

• 2015 SS 584-2015 多層クラウドコンピューティングのセキュリティ仕様