2026.04
BSI、クラウドの安全基準を発表
連邦情報セキュリティ庁(BSI)は4月7日、クラウドコンピュータの安全基準書である「クラウドコンピューティングコンプライアンス基準カタログ(C5:2026)」を公表した。
この基準書はドイツで最も重要なクラウドプロバイダーおよびユーザー向けのセキュリティ標準を提供しており、この基準書に準拠すれば、クラウドプロバイダーおよびユーザーはセキュリティ標準を満たすことになる。
この基準書には、コンテナ管理、ポスト量子暗号学、機密コンピューティングなどのトピックが新世代のC5で初めて明確に取り上げられ、顧客分離やサプライチェーン管理といった既存の分野についても以前よりもさらに的確に取り扱われている。
内容と構造の観点からは、C5は欧州認証スキームEUCSの成果に密接に基づいており、C5基準書に基づく監査は監査人によって実施され、監査基準を満たせば、クラウドプロバイダーがC5に含まれるセキュリティ基準を準拠したことになる。