Cloud Controls Framework とは?
Cisco Cloud Controls Framework(CCF)は、国内外のセキュリティのコンプライアンスおよび認定要件の包括的なセットを、単一のフレームワークに集約したものです。CCF にはコントロール(規制、管理策)のマッピングに加えて、実装と監査アーティファクトに関するガイダンスも含まれています。
Cisco CCF は、セキュリティ コンプライアンスのフレームワークと規制の進展に応じて更新されます。このフレームワークを確認して評価し、自社のコンプライアンス目標を達成できるように調整することで、メリットが得られます。
詳細についてはお問い合わせください。ご質問にご回答いたします。
Complete this form to download the file
Q&A
Cisco Cloud Controls Framework(CCF)を適用する理由は何ですか?
CCF を適用することで、複雑さを増している市場と顧客の需要に適切に対応できます。クラウドのコンプライアンスと認定を合理化して運用できるように設計された、「Build-once-use-many(一度作れば何度でも使える)」という構造化アプローチを提供します。CCF は、シスコのクラウド コンプライアンス エキスパートによる長年の調査を基に策定されたものであり、困難なコンプライアンス環境に適切に対処し、市場参入の目標を達成するのに役立ちます。
CCF で得られるものは何ですか?
CCF には、以下に記載されている各標準規格へのコントロールマッピングの他に、CCF 内のすべてのコントロールの説明と、補足情報としての監査アーティファクトが含まれています。
説明は、コントロールの実装と実施に必要なこととアクションに関するガイダンスを提供するものです。
監査アーティファクトにより、コントロールの運用の有効性をテストする際に監査人が通常要求する内容を大まかに把握できます。
これらの説明とアーティファクトは、ビジネスニーズと環境に応じて、お客様が見直し、評価、更新を行うためのガイダンスです。
シスコが CCF を公開する理由は何ですか?
強力なサイバーセキュリティは誰にとってもメリットがあります。コンプライアンスと認定を取得するためのプロセスを効率化することは、組織がリスクを迅速に把握して対処するのに役立ちます。シスコでは、より安全なクラウドの実現において CCF がすべての人にとって役立つことを願って公開しています。
CCF にマッピングされている標準規格
- SOC 2® - サービス組織向け SOC:Trust Services 基準
-
ISO/IEC 27001:2013
情報技術 — セキュリティ技術 — 情報セキュリティ マネジメント システム — 要求事項 -
ISO/IEC 27017:2015
情報技術 — セキュリティ技術 — ISO/IEC 27002 に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範 -
ISO/IEC 27018:2019
情報技術 — セキュリティ技術 — PII 処理者としてパブリッククラウドにおける個人識別情報(PII)を保護するための実施基準 -
ISO/IEC 27701:2019
セキュリティ技術:プライバシー情報マネジメントのための ISO/IEC 27001 及び ISO/IEC 27002 への拡張 ー 要求事項及び指針 -
ISO 22301:2019
セキュリティ及びレジリエンス — 事業継続マネジメントシステム — 要求事項
- Esquema Nacional de Seguridad(ENS)
- Infosec Registered Assessors Program(IRAP 2021 年 12 月)
- PCI DSS(クレジットカードデータ保護基準)(PCI-DSS v3.2.1)
- 政府情報システムのためのセキュリティ評価制度(ISMAP)
- クラウド コンピューティング コンプライアンス コントロール カタログ(C5)
- EU クラウド行動規範(CoC)
- サードパーティ サイバーセキュリティ コンプライアンス証明書(CCC)
- 連邦リスク・認証管理プログラム(FedRAMP LI-SAAS/Tailored)
- 国立標準技術研究所(NIST)800-171
- EU クラウド サービス サイバーセキュリティ認証スキーム(EUCS)
- SecNumCloud