Cloud Security Alliance（CSA）が、クラウドベンダーのセキュリティ原則を示したマトリックスを公開とのこと。

Cloud Security Alliance（CSA）が、「Cloud Controls Matrix（CCM）」の改訂版を発表した。新しいマトリックス（バージョン1.1）はこちらから無料でダウンロードできる。クラウド・ベンダーに基本的なセキュリティ原則を示し、クラウドの導入を検討している顧客がクラウド・プロバイダーがもたらす全般的なセキュリティ・リスクを分析するのに役立つマトリクスだ。
同マトリクスが提供する管理フレームワークは、CSAが統制している13の領域に同調したセキュリティ概念および原則を細かいところまで理解する際の助けとなる。CCMの基礎的な部分は、「ISO 27001/27002」「ISACA COBIT」「PCI」「NIST」など他業界で受け入れられているセキュリティ標準／規制／管理フレームワークとの個々の関係のうえに成り立っている。さらにCCM最新版は、より「包括的なガイダンス」となるべく、NISTおよびGAAPを徹底的に網羅したものとなった。
CSAはCCMの役割について、「ビジネス情報セキュリティ管理要件を重視することで既存のセキュリティ管理環境を強化する」「クラウドに存在する明らかなセキュリティ上の脅威および脆弱性を把握、軽減する」「標準化されたセキュリティおよびオペレーション・リスク管理を提供する」「期待されるセキュリティ・レベル、クラウドの分類法および専門用語、クラウドに実装されるセキュリティ対策を規定する」といった事項をあげている。

http://www.computerworld.jp/topics/cloud/190217.html