一般社団法人日本クラウドセキュリティアライアンスの設立について

＠Press / 2013年12月3日 15時0分

　2010年の発足以来、任意団体として活動してきた「日本クラウドセキュリティアライアンス」(略称CSAジャパン、以下 CSAジャパン)は、本日設立総会を開催し、一般社団法人として再発足することを確認いたしました。
　法人となることで、活動のためのリソース(資源)と機能、資金を確保することにより、CSAジャパンは、グローバルに高まるCSA(グローバル組織)の重要性と活動量に日本支部として対応し、クラウドセキュリティに関心を寄せる人たちへのコミュニティとコラボレーションの場の提供を目指して、より積極的に活動していくことが可能になりました。
https://chapters.cloudsecurityalliance.org/japan/

［法人設立の背景と趣旨］
　クラウドコンピューティングの発展と実利用の広がりは急速に進んでおり、社会的情報基盤となっています。クラウドコンピューティングはまた、その性質上世界を一律に結び、国境を越えて情報の利活用を促すインフラともなってきています。これに伴い、様々なセキュリティリスクも指摘され、国際的な議論が交わされている状況にあります。
　クラウドのセキュリティに関する調査研究と提言、教育活動を展開する非営利活動法人であるクラウドセキュリティアライアンス(Cloud Security Alliance、以下 CSA)は、そのような状況に対応して、国際的に活発な活動を展開しています。
　日本クラウドセキュリティアライアンスは、2010年6月に、世界で2番目のCSA公認支部として、CSA専務理事Jim Reavis(ジム・リーヴィス)氏出席のもとに、任意団体として設立しスタートしました。その後、独自開催のシンポジウム、RSAカンファレンスにおけるセッション、独立行政法人情報処理推進機構(IPA)とのタイアップによるセミナー等を通じてクラウドのセキュリティに関する啓発・情報発信を行うとともに、CSAクラウドセキュリティガイダンスや、クラウド・コントロール・マトリクス(CCM)の日本語版の提供などを行って、日本のクラウドセキュリティの向上に貢献して来ました。
　これらの活動はすべてボランティアメンバーによる任意の献身に支えられて行われてきましたが、CSAの活動量の拡大や、クラウド利用環境の広がりに対応するには、活動資源の制約が大きく、その対応が限界に達していたことから、一般社団法人化するとともに、企業会員を迎えて活動を支える基盤の強化を図ることにしたものです。

［CSAジャパンの目的］
　CSAジャパンの定款には、以下の目的を掲げています。
(1) 日本でビジネスをするクラウドベンダーと、日本のクラウドユーザが、クラウドのセキュリティについて、クラウドの提供・利用両面で情報を入手・共有し、共通の言語をもち、共通認識を形成し、ベストプラクティスの形成に向けて集い、活動する場の提供。
(2) CSAの日本支部として、CSAおよびそのAPAC本部の活動に参加し、日本のステークホルダーを代表してその意思・利害を反映するとともに、CSAおよびそのAPAC本部の活動成果を日本支部の会員に還元すること。
(3) これらの目的のために必要な事業。

　クラウドのセキュリティは、ベンダがどのようなセキュリティ施策を講じているかをユーザに明確に分りやすく示すことと、ユーザが何を望み、どんな情報の提供をベンダに期待しているかをベンダが把握することの、双方向の情報交流と相互理解が必要です。そこにはまた、セキュリティソリューションを提供するセキュリティベンダの参加も欠かせません。このような、ステークホルダー間の情報交流を通じて、利害の整合やベストプラクティス(実践的で有効な解決策)を追求していくことが大事です。CSAジャパンは、そのような活動の場を提供し、交流や調査研究の取組みを支援することを、その目的、使命の第一に掲げています。

　この点について、CSAジャパン会長である東京大学名誉教授・吉田眞は、次のように語っています。

・CSAでは元々、技術標準のような精緻な国際基準を開発することよりも、「ベストプラクティスの開発と普及、そして教育」を通じて、「クラウドを安全にかつ高い価値で利用する環境を実現すること」を目指しています。
・このために、CSAという存在が前に出るのでなく、ステークホルダーがクラウドのセキュリティに関してよりよい解を求めるための「場」を提供すること、場づくり、環境整備、後方支援の立場で汗をかいて行く、という基本姿勢をとっています。
・従って、当法人の活動の主役は、当然ながらそこに参加される各企業、各個人の方々となるわけです。その上で、その皆さんを支える存在として、CSAジャパンが機能して行くことが大事と考えています。

　そして、グローバルに活動するCSAに対して、日本の事情に基づく要求や意思を伝え、CSAの活動やアウトプットに反映させていくことが大事です。また同時に、グローバルに生み出される各種規範やガイドラインのような参考情報を、タイムリーに日本に伝え、重要なものについては日本語訳も提供していくことも、求められる機能です。CSAジャパンは、そのようにグローバルな活動とのインターフェイスも担っていきます。

［CSAジャパンが取り組む事業］
　CSAジャパンは、これらの目標を実現するために、以下の事業に取り組みます。
1．対外情報発信活動
2．調査研究活動
3．CSAグローバルのサービス事業の国内展開
4．日本の事業環境におけるクラウドセキュリティの実践に関する調査研究
5．会員サービス
　 ●会員向け情報提供・会員相互間の情報交流
　 ●会員相互間の交流・研鑽・学習の場の提供

　具体的には、調査研究テーマごとにワーキンググループを編成して、調査検討を行い、結果をレポート等にまとめて公表し、皆様の参考に供する活動があります。既に「健康医療情報管理」ワーキンググループは、CSA(本体)のワーキンググループとも連携して活動を展開しており、レポートの作成も進んでいます。また、モバイルやビッグデータをテーマにした活動も、法人発足後すぐに開始される予定です。
　更に、従来有志の集まりにより取り組んできた、CSAクラウドセキュリティガイダンスの翻訳や、クラウドコントロールマトリクスの翻訳と日本向け実装規範の開発も、各々ワーキンググループとして編成して取り組んでいくことになる予定です。

　また、外部に向けての情報発信活動としては、2014年2月ごろに、CSAが世界各地で展開している定例イベントであるCSA Summitの日本版「CSA Japan Summit 2014 Winter」も開催予定で、基調講演にはCSAの最高責任者であるJim Reavis氏の招聘を予定しています。

　このように、積極的に各種事業を展開していく予定にしています。

［CSAジャパン設立に際して参加する企業会員一覧］(社名50音順)
株式会社アプレッソ
JBサービス株式会社
トレンドマイクロ株式会社
日本電気株式会社
日本ヒューレット・パッカード株式会社
バリオセキュア株式会社
BSIグループジャパン株式会社

※この他、株式会社日立ソリューションズをはじめ有力企業数社が現在社内手続き中です。

［CSAジャパンの役員ならびに役職者一覧］
代表理事　笹原英司　　NPOヘルスケアクラウド研究会　理事　医薬学博士
　　　　　二木真明　　アルテア・セキュリティ・コンサルティング　代表
会長　　　吉田眞　　　東京大学名誉教授　工学博士
副会長　　笹原英司　　CSAジャパン　代表理事
　　　　　長谷川礼司　株式会社アプレッソ　会長
　　　　　大和敏彦　　株式会社アイティアイ　代表取締役
事務局長　勝見勉　　　CSAジャパン　業務執行理事

理事　　　新井一人　　トレンドマイクロ株式会社　執行役員
　　　　　　　　　　　ビジネスマーケティング本部　本部長
　　　　　稲見吉彦　　バリオセキュア株式会社　代表取締役社長
　　　　　勝見勉　　　株式会社情報経済研究所　代表取締役
　　　　　上村竜也　　ローランドディー．ジー．株式会社　経営企画部調査課　担当課長
　　　　　後藤浩　　　JBサービス株式会社　代表取締役社長
　　　　　笹原英司　　NPOヘルスケアクラウド研究会　理事　医薬学博士
　　　　　里中慧　　　NPOヘルスケアクラウド研究会　理事
　　　　　竹尾直章　　BSIグループジャパン株式会社　代表取締役社長
　　　　　長谷川礼司　株式会社アプレッソ　会長
　　　　　原田要之助　情報セキュリティ大学院大学　教授
　　　　　二木真明　　アルテア・セキュリティ・コンサルティング　代表
　　　　　諸角昌宏　　マカフィー株式会社　サポート＆サービス統括本部　ディレクタ
監事　　　神崎時男　　株式会社オーディター　代表取締役社長
　　　　　　　　　　　公認会計士神崎時男事務所　公認会計士
　　　　　高橋郁夫　　BLT法律事務所代表　弁護士／宇都宮大学講師

［CSA＝クラウドセキュリティアライアンスについて］ https://cloudsecurityalliance.org/
　2008年12月にアメリカで設立された、クラウドのセキュリティに特化した非営利活動法人。
　「クラウドコンピューティングのセキュリティ保証のためのベストプラクティスの普及」を目的に掲げ、以下の事業に取り組むとしている。
●必要なセキュリティ要件と保証の検証手段に関する、クラウド事業者・利用者間の共通認識レベルの向上
●クラウドコンピューティングセキュリティのベストプラクティスの第三者的立場での研究推進
●クラウドコンピューティングとそのセキュリティソリューションの正しい利用に向けての啓発・教育
●クラウドセキュリティ保証に関する共通確認事項リストとガイダンスの作成

　現在、個人会員5万人、企業会員140社、連携会員24団体、世界に支部を60有する規模となっており、近年、一層存在感を増している。
　具体的には、米国では国立標準技術研究所(NIST)にクラウドセキュリティのリファレンスモデルを提供したり、ビッグデータのワーキンググループを共同開催したりしている。またヨーロッパでは、欧州電気通信標準化機構(ETSI)に設置されたクラウドの標準化に関する調査調整活動である Cloud Standards Coordination においても主要な役割を果たしている。

　参加企業等の一部は以下の通り(ロゴ表示)
http://www.atpress.ne.jp/releases/41310/b_1.png

＠Pressリリース詳細ページ
 提供元：＠Press