Windows Azure の CSA CCM 認証 ~ SOC 2 Type 2 監査報告書を発表
クラウドコンピューティングにおけるセキュリティを保障するためのフレームワークについて、非営利団体である Cloud Security Alliance (CSA) によって Cloud Control Matrix (CCM) が制定されています。このたび、マイクロソフト米国本社の監査法人である Deloitte & Touche LLP により CCM 要件に対応した SOC 2 Type 2 監査報告書が公開され、Windows Azure は独立した登録公認会計事務所によって CCM に対する認証を受ける、最初のサービスプロバイダーとなっています。
CSAは、クラウドサービスプロバイダーを評価、選択するための監査レポートに関するガイドラインとして、米国公認会計士協会 (AICPA: American Institute of Certified Public Accountants) のレポートフレームワークについての方針説明書を公開しています。CSA が制定している CCM と SOC レポートを利用することで、幅広い国際的な要件について、クラウドサービスプロバイダーの検証を行う時間と費用を節減できるとしています。
Windows Azure Security Blog > Windows Azure Receives SOC 2 Type 2 report with CSA CCM Attestation
[日本語訳] Windows Azure Japan Team Blog > Windows Azure の CSA CCM 認証に関し、SOC 2 Type 2 レポートが発行される