IPA、クラウドのセキュリティに関する欧州ENISAのガイドラインを翻訳・公開

　独立行政法人 情報処理推進機構（IPA）は25日、ENISA（European Network and Information Security Agency：欧州 ネットワーク情報セキュリティ庁）が2009年11月に発行した、クラウドコンピューティングのセキュリティに関するガイドラインを翻訳したと発表した。IPAのWebサイト上から入手できる。

　今回、翻訳・公開されたのは、「クラウドコンピューティング：情報セキュリティ確保のためのフレームワーク」と「クラウドコンピューティング：情報セキュリティにかかわる利点、リスクおよび推奨事項」の両文書。クラウドコンピューティングにおいては、情報セキュリティの確保が重要な課題となっているが、これらのガイドラインでは、クラウドコンピューティングを利用する際に、そのセキュリティリスクを評価・管理しつつ、利便性を引き出すための具体的な提言が記載されているという。またEUの産業界は主に中小企業で構成されているため、中小企業の利用に配慮した内容にもなっているとのこと。

　なお今回は同時に、「クラウドコンピューティング：情報セキュリティにかかわる利点、リスクおよび推奨事項」に記載している35のリスク項目の対訳、53の脆弱性項目の対訳、23の資産項目の対訳もあわせて公開されている。