Download Publication

This localized version of this publication was produced from the original source material through the efforts of chapters and volunteers but the translated content falls outside of the CSA Research Lifecycle. For any questions and feedback, contact [email protected].


予防的なセキュリティコントロールでは、サイバー攻撃による重要なデータ侵害の可能性を完全に排除することはできません。したがって、クラウドサービスを利用する組織は、信頼できるクラウドインシデントレスポンス戦略を確実に実施する必要があります。クラウドインシデントレスポンスは、クラウド環境でのサイバー攻撃を管理するために使用されるプロセスです。クラウドインシデントレスポンスシステムには、クラウド以外のインシデントレスポンスシステムと異なるいくつかの重要な側面があり、特にガバナンス、責任共有、可視性の分野で顕著です。
Cloud Incident Response Working Groupによって作成されたこのフレームワークは、クラウドカスタマがクラウドインシデントを効果的に準備および管理するためのガイドになります。本書は、組織のセキュリティ要件を評価し、適切なレベルのインシデント対策を選択する方法について説明しています。クラウドカスタマは、クラウドサービスプロバイダとどのように交渉し、どのように組織に合わせたセキュリティ機能を選択し、また、どのようにセキュリティ責任を分担するかを学ぶことができます。