自分の備忘録としてもまとめておく。
1. Cloud Security Alliance Guidance
第二版になって、大分中身が整理されました。セキュリティーの専門家向けです。読み物というよりはリファレンスという位置づけですね。
2. ENISA Cloud Computing Risk Assessment
上記のCSAも第二版でクラウドに置く資産の評価から始めようという記述を追加していますが、こちらのガイドはリスク評価中心のアプローチなので、既存のシステムをクラウドに移そうという場合には使えるガイドかもしれません。
3. IBM Cloud Security Guidance IBM Recommendations for the Implementation of Cloud Security
自社の発行なのであまり悪いことは書けないですが、もう少し絵が欲しいかなという内容。まぁRedPaper扱いなので今後Updateされると思います。
どのガイドも一長一短で、これを読めばバッチリというものが無いのが現状です。特にセキュリティーに詳しくない読者に対してはSaaS/PaaSとIaaSを一緒くたに語るのが無理があると思っている今日この頃です。
