Cloud Security AllianceのWebサイト

3月31日(現地時間)、クラウドコンピューティングのセキュリティを確保するためのベストプラクティスの促進を目指す業界団体「Cloud Security Alliance」が発足を表明した。

同団体はセキュリティベンダーとユーザー企業から結成され、現時点で、創設メンバーとして明らかになっているのは、セキュリティベンダーの米eBayと米PGP、オランダの金融機関・INGなど。現在、クラウドコンピューティングを牽引しているAmazon、マイクロソフト、IBMなどは、参加者のリストに名を連ねていない。

eBayでCISO(最高情報セキュリティ責任者)を務めるDave Cullinane氏は、「セキュリティ業界のリーダーは、ユーザーがセキュリティのベストプラクティスを組み込んだクラウドコンピューティングを迅速に導入することをサポートすべく、今の早い段階から取り組むことが急務だ」と述べている。

同団体は仮想化、リスクマネジメント、ガバナンス、監査、ネットワークセキュリティ、アプリケーションセキュリティなどの分野について、導入のガイダンスを作成するという。INGのITストラテジー・アーキテクチャ担当のバイスプレジデントであるAlan Boehme氏は、「このガイダンスは非常にタイムリー。なぜなら、企業はクラウドのプロバイダーと付き合うための実践的なアドバイスを必要としているからだ」と述べている。

同団体は4月21日、米国サンフランシスコで開催されるセキュリティカンファレンス「RSA Conference」で、ホワイトペーパー「Guidance for Critical Areas of Focus in Cloud Computing」を発表し、正式に発足する。