Cloud Security AllianceとZscaler
Zscalerは、Cloud Security Alliance (CSA)の創設メンバーです。CSAは、クラウド コンピューティング環境のセキュリティを実現するために、ベスト プラクティスを広め、推奨することを目的としています。
CSAのミッション
Cloud Security Allianceは、クラウド コンピューティングのセキュリティを保証するベスト プラクティスの使用を推進し、クラウド コンピューティングを使用するにあたって、あらゆるコンピューティング環境を安全にするための教育を提供する非営利法人です。
Cloud Security Allianceは、幅広い分野の多数の専門家で構成されており、以下の目標を掲げて活動しています。
- クラウド コンピューティングの利用者と提供者が、必要とされるセキュリティ要件と保証の証明に関する共通の理解を持つよう促進する。
- クラウド コンピューティングのセキュリティのベスト プラクティスに関する独自の研究を推進する。
- クラウド コンピューティングとクラウド セキュリティ ソリューションの適切な使用に関する意識向上キャンペーンと教育プログラムを立ち上げる。
- クラウド セキュリティの保証に関する課題とガイダンスのコンセンサス リストを作成する。
CSA設立の経緯
2008年、クラウド コンピューティングの問題と有用性は情報セキュリティ コミュニティで大きく注目されました。2008年11月20日にラスベガスで開催されたISSA CISOフォーラムのセキュリティ実務者向けカンファレンスで、Cloud Security Allianceの概念が初めて紹介されました。Jim Reavis氏がクラウド コンピューティングの安全性を確保するための行動を呼びかけ、Reavis氏とNils Puhlmann氏がCloud Security Allianceの設立時のミッションと戦略の概要を説明しました。そして、2008年12月初旬、Reavis氏とPulhmann氏のほか、業界のリーダーであるDave Cullinane氏、Philippe Courtot氏、Alan Boehme氏、Izak Mutlu氏、Jay Chaudhry、Christofer Hoff氏、Paul Kurtz氏、Jean Pawluk氏が一連の設立会議を経て、Cloud Security Allianceを正式に発足しました。2009年のRSA Conferenceで最初の成果物を発表するために、情報セキュリティ コミュニティに広く参加を呼びかけた結果、数十人の有志が最初のホワイトペーパーの調査、作成、編集、レビューに参加することになりました。これに参加した有志はCSAの名誉ある創設メンバーであり、その後も、趣旨に賛同するセキュリティ関係者が参加し、これらのメンバーによってCSAの重要な仕事が続けられています。
CSAの創設メンバーであるZscaler
Zscalerはクラウド型Webセキュリティ サービスのパイオニアとして、クラウド モデルを採用する際のベスト プラクティスや導入事例をセキュリティ担当者と共有します。CSAは複数のワーキング グループで構成されており、Zscalerは、Portability & Interoperability and Application Securityワーキング グループのリーダーです。
CSAについて
Cloud Security Alliance (CSA)は、セキュア クラウド コンピューティング環境の確立に役立つベスト プラクティスの策定と認知度の向上を目指して設立された、世界を代表する組織です。CSAは、業界の専門知識を有する実務担当者、団体、公的機関、法人や個人のメンバーと協力し、クラウド セキュリティに特化した調査、教育、認定、イベント、製品を提供しています。CSAの活動、知識、広範なネットワークは、プロバイダー、顧客、公的機関、起業家、保険団体などのクラウドに関わるコミュニティ全体に利益をもたらし、さまざまな関係者が協力して信頼できるクラウド エコシステムを構築、維持できるフォーラムを提供しています。
CSAの包括的な研究プログラムは、産業界、高等教育機関、政府との協力のもと、世界規模で行われています。CSAリサーチは、ベンダーの中立性、俊敏性、そして結果の完全性を誇りとしています。CSAは2009年に、Security Guidance for Critical Areas of Focus In Cloud Computing (クラウド コンピューティングに重点的に取り組む重要分野のセキュリティ ガイダンス)を発表し、クラウドを安全かつ確実に導入したいと考える管理者向けの実用的ロードマップを提供しました。翌年、CSAはクラウド コンピューティング セキュリティに関する専門能力の基準となる、業界初のクラウド セキュリティ ユーザー認定資格であるCertificate of Cloud Security Knowledge (CCSK)と、代表的な標準規格、ベストプラクティス、法規制に対応するクラウド固有のセキュリティ管理の世界唯一のメタフレームワークであるCloud Controls Matrix (CCM)を発表しました。
CSAや専門家のコミュニティとオンラインでつながることで、ネットワークの拡大とさらなる知識の習得が可能になります。クラウド セキュリティに特化したCSAの専用コミュニティであるCircleでは、世界中のセキュリティ専門家と最新のクラウド セキュリティについて議論し、CSAのウェビナーに自由に参加して知識を習得できます。
CSAの創設メンバーであるZscaler
Zscalerはクラウド型Webセキュリティ サービスにおける業界のリーダーとして、クラウド モデルを採用する際のベスト プラクティスや導入事例をセキュリティ担当者と共有します。
Zscalerは、CSA創設時からのパートナーです。どちらも今とは異なる名前でしたが、Jay Chaudhryからの資金や業界の将来のトレンドに関する重要なインサイトは、CSAのその後の発展の基礎となりました。Zscalerなくして、CSAが今日存在することはなかったでしょう。JayとZscalerチームに感謝します。