概要
CSA STAR 認証は、クラウドサービスプロバイダのセキュリティレベルを第三者が厳格に評価し、クラウドサービスの機能レベルを測定検証するプログラムです。2013年に開始したCSA STAR 認証プログラムでは、ISO 27001 情報セキュリティマネジメントシステム規格における情報セキュリティ管理策のための要求事項、ならびにセキュリティコントロールのフレームワークである Cloud Control Matrix (CCM) に基づき、クラウドコンピューティングのセキュリティ対応状況をチェック項目ごとにスコアで評価して可視化します。
CSA STAR 認証付与の前提条件として、クラウドサービスプロバイダ(CSP)は、ISO 27001 認証取得済みであるか、ISO 27001 認証審査とSTAR 認証評価を同時に進めていることが求められます。
CSA STAR 認証 の利点
包括的かつ厳格な評価
CSA STAR 認証は、クラウド・ガバナンスおよびセキュリティ管理策のための包括的フレームワークで、ISO 27001 などの規格を補完し、クラウド上のセキュリティリスクと対応策に対する効果的なリスク評価を提供するものです。
また CSA STAR 認証は、クラウドサービスプロバイダの情報セキュリティ成熟度を評価します。
信頼性の向上
クラウドサービス利用者に向けて提供する、クラウドサービスセキュリティの信頼性向上につながります。
さらなる利点
- トップマネジメント層に向けて、クラウド資産を可視化できます。トップマネジメント層は、これに基づきマネジメントシステムがクラウドセキュリティ業界やISO 27001 規格の要求に適合するものであるかどうか評価できるようになります。
- 審査を通じて、クラウドサービスが経営目標に対してどの程度最適化されているのかを確認することができます。
- 第三者である認証機関の審査により、クラウドサービスの開発レベルや性能レベルの実証的エビデンスを入手することができます。
- クラウドサービスの性能レベルのベンチマークとして最適です。
LRQAの優位性とは?
LRQAは、CSA STAR 認証ならびに ISO 27001 情報セキュリティマネジメントシステムの認証機関です。ISO 27001 認証および CSA STAR 認証における経験豊富なLRQAの審査員は、組織ごとに異なる文化やシステムに最適な審査サービスに加え、それぞれの事業にとって有益なインサイトやフィードバックを提供いたします。
