BSIグループジャパン(BSIジャパン、竹尾直章社長)は、6月26日、昨年スタートしたクラウドセキュリティ認証制度「STAR認証」について、日本国内初めての認証をブロードバンドタワー(CEO藤原洋会長兼社長)とパイプドビッツ(佐谷宣昭社長CEO)の2社に実施したと発表した。2社はともに、シルバーレベルの評価を取得している。

 「STAR認証」プログラムは、ISO/IEC 27001(情報セキュリティマネジメントシステム)の要求事項とCSA(クラウドセキュリティアライアンス)のクラウドコントロールマトリックス(CCM)を用いて、クラウドサービス事業者のセキュリティを第三者が評価する制度。CCMは、クラウドサービスのセキュリティの成熟度を測る具体的な基準を記載している。BSIジャパンのように、CSAから認定を受けた認証機関が審査し、11の管理エリアで成熟度の点数をつける。

 認証を受ける組織は、審査レポートによって、プロセスの成熟度とどの分野に改善の余地があるかを知ることができる。さらに、組織は、その成熟度のレベルに応じて、「ブロンズ」「シルバー」「ゴールド」のいずれかのレベルで評価され、認証を受けた組織は「STAR認証」取得組織として、CSAのウェブページに掲載される。

 クラウドサービス事業者は、「STAR認証」を受けることで、そのクラウドサービスのセキュリティの信頼性を証明できることになり、顧客に安心して自社のクラウドサービスを使ってもらえるようになる。