クラウドセキュリティアライアンス日本支部が法人化、活動基盤を強化へ

　2010年の発足以来、任意団体として活動してきた「日本クラウドセキュリティアライアンス（CSAジャパン）」は3日、活動基盤を強化するため、一般社団法人として再発足すると発表。それに伴い、都内で法人化記念シンポジウムを開催した。

シンポジウム冒頭であいさつを述べたCSAジャパン会長の吉田眞・東京大学名誉教授

CSAジャパンが一般社団法人化、活動基盤を強化へ

　クラウドコンピューティングは普及が進み、国境を超えて情報の利活用を促すインフラとして、いまや社会的情報基盤になりつつある。これに伴い、さまざまなセキュリティリスクも指摘され、国際的な議論が交わされている状況にある。

　そんな中、クラウドセキュリティに関する調査研究と提言、教育活動を展開するのが、非営利活動法人・Cloud Security Alliance（CSA）。2008年に米国で設立され、2009年に「クラウド・セキュリティ・ガイダンス」を発表。さらに2010年にはクラウドセキュリティ要件集「クラウド・コントロール・マトリクス（CCM）」を策定、2013年9月にはBSI（英国規格協会）とともに、ISO/IEC 27001:2005（情報セキュリティ）およびCCMを基にした認証制度「STAR認証」をスタートするなど、国際的な活動に取り組んでいる。

　CSAジャパンは2010年6月に、世界2番目の公認支部として設立。その後、独自開催のシンポジウム、RSAカンファレンスにおけるセッション、IPAとのタイアップによるセミナーなどを通じて、クラウドセキュリティに関する啓発・情報発信を行うとともに、ガイダンスやCCMの日本語化などを行ってきた。

　これらの活動はすべてボランティアメンバーによる任意の献身に支えられてきたが、CSAの活動量拡大や、クラウド利用環境の広がりに対応するには、活動資源の制約が大きく、その対応が限界に達していたことから、今回、一般社団法人化するとともに、企業会員を迎えて活動基盤を強化することとなった。CSAジャパン 監事の高橋郁夫氏は「リソースの不足もそうだが、法人格でないとパートナー提携もスムーズに進めにくい」と今回の法人化の背景を語った。

　今回を機に参加する企業会員は、アプレッソ、JBサービス、トレンドマイクロ、NEC、日本HP、バリオセキュア、BSIグループジャパン。このほか、日立ソリューションズをはじめ数社が現在社内手続き中とのこと。

CSAジャパン 監事の高橋郁夫氏

今回を機に参加する企業会員

「クラウドセキュリティに対する国際的視点からの提言」が目的

CSAジャパンの目的

　CSAジャパンの目的は、「クラウドのベンダとユーザーによるクラウドセキュリティに関する情報の共有、ベストプラクティスの形成」と「日本支部としてCSAグローバルおよびAPAC本部の活動に参加。日本の意思や利害を反映するとともに、グローバルの活動成果を日本へ還元する」というのが大まかなところ。

　クラウドのセキュリティは、ベンダがどのようなセキュリティ施策を講じているかをユーザーに明示することと、ユーザーが何を望み、どんな情報の提供を臨んでいるかをベンダが把握することの双方向の情報交流・理解が必要となる。そこにはセキュリティソリューションを提供するセキュリティベンダの参加も欠かせない。こうしたステークホルダー間の情報交流を円滑になるよう、CSAジャパン自体が“活動の場”になることが基本姿勢となる。また、いわゆる標準化というよりもベストプラクティスの形成が主軸となるようだ。

　また、CSAを母体とし、世界の主だった地域に支部が存在することを強みとし、「クラウドセキュリティを推進する団体は増えているが、CSAジャパンは国内に閉じることなく、母体を生かしてグローバルに活動するのが特徴。一言でいうならば、クラウドセキュリティガバナンスに対する国際的視点からの提言を行うことが存在意義」と高橋監事は説明する。

　主な事業内容は、「対外情報発信活動」「調査研究活動」「CSAグローバルのサービス事業の国内展開」「日本の事業環境におけるクラウドセキュリティの実践に関する調査研究」「会員サービス」。

　具体的には、調査研究テーマごとにワーキンググループ（WG）を編成し、調査検討を行い、結果を公表していく。すでに「健康医療情報管理WG」は、CSAグローバルのWGとも連携して活動しており、レポートの作成も進んでいるという。法人発足後は、モバイルやビッグデータをテーマにした活動もすぐに開始する予定。さらに従来有志により進めてきたガイダンスやCCMの翻訳や日本向け実装規範の開発も、それぞれWG化して取り組んでいく。

　対外的な活動としては、2014年2月ごろにCSA Summit日本版「CSA Japan Summit 2014 Winter」を開催する。基調講演にはCSA事務局長のJim Reavis氏も招く予定だ。

　今回のシンポジウムには国内企業の関係者が多数参加した。そこで入会の募集も行っており、「新しく策定されたCCM v3.0ではモバイルセキュリティなども組み込まれた。これを日本の要件に合わせて翻訳していく作業も進めていく。ぜひ皆さんと進めていきたい。また、CSAは元々LinkedInのBBS機能を使ってコミュニケーションを行っている。海外の支部にも参加して最新情報を得る良い場所となっている」として、参加を呼びかけた。