Cloud Security AllianceとZscaler

Cloud Security Alliance (CSA)は、クラウドのセキュリティを実現するベスト プラクティスを推進し、クラウド コンピューティングの使用に関する教育を提供して、あらゆるコンピューティング環境の保護を支援するために設立された非営利法人です。

Cloud Security Allianceの概念は、2008年11月に開催されたセキュリティ専門家会議のISSA CISOフォーラムで生まれました。そのフォーラムでは、Jim Reavis氏とNils Puhlmann氏によってCSAの当初のミッションと戦略が説明され、その後Dave Cullinane氏、Philippe Courtot氏、Alan Boehme氏、Izak Mutlu氏、Jay Chaudhry氏、Christofer Hoff氏、Paul Kurtz氏、Jean Pawluk氏などの業界リーダーが参加した一連の会議でCSAの設立を正式に決定しました。

Zscalerは2009年のRSA Conferenceに向けた最初の成果物を作成するために、情報セキュリティ コミュニティーの数十人のボランティアに連絡し、最初のホワイト ペーパーの調査、執筆、編集、レビューを依頼しました。これに参加した有志はCSAの名誉ある創設メンバーです。

その後も、趣旨に賛同するセキュリティ関係者が参加し、これらのメンバーによってCSAの重要な取り組みが続けられています。

CSAは世界を代表する組織であり、クラウド セキュリティのベスト プラクティスの策定とアウェアネスの向上を目指して設立されました。同組織は、業界の専門知識を有する実務担当者、団体、公的機関などと連携し、クラウド セキュリティに特化した調査、教育、認定、イベント、製品を提供しています。

CSAの活動や知識、そして広範なネットワークは、プロバイダー、顧客、公的機関、起業家、保険団体に利益をもたらし、さまざまな関係者が協力して信頼できるクラウド エコシステムを構築、維持できるフォーラムを提供しています。CSAの包括的な研究プログラムは、産業界、高等教育機関、政府機関との協力のもと、世界規模で行われています。

CSAは2009年に、Security Guidance for Critical Areas of Focus in Cloud Computing (クラウド コンピューティングに重点的に取り組むセキュリティ ガイダンス)を発表し、クラウドを安全かつ確実に導入するための実用的なロードマップを提供しました。翌年、CSAはクラウド セキュリティに関する専門能力の基準となる、業界初のクラウド セキュリティ ユーザー認定資格であるCertificate of Cloud Security Knowledge (CCSK)と、代表的な標準規格、ベスト プラクティス、法規制に対応するクラウド固有のセキュリティ管理の世界唯一のメタフレームワークであるCloud Controls Matrix (CCM)を発表しました。
CSAや専門家のコミュニティーとオンラインでつながることで、ネットワークの拡大と知識のさらなる習得が可能になります。クラウド セキュリティに特化したCSAの専用コミュニティーであるCircleでは、世界中のセキュリティ専門家と最新のクラウド セキュリティについて議論したり、CSAのウェビナーに参加して知識を深めたりすることができます。