CloudSec Academy

CloudSec Academy へようこそ。クラウドセキュリティの頭字語と業界用語のアルファベットスープをナビゲートするためのガイドです。 明確で簡潔、かつ専門的に作成されたコンテンツで、基本的なことからベストプラクティスまでをカバーします。

Data Categorization: Types, strategies, and steps

Wiz エキスパートチーム

In this article, we'll explore the different types of data categorization, strategies for effective management, and how to avoid common pitfalls that can complicate cloud data governance.

A Comprehensive Guide to Navigating FISMA Compliance

Wiz エキスパートチーム

FISMA compliance is the set of processes, controls, and protocols an organization must have in place to ensure its information assets satisfy the requirements of the Federal Information Security Management Act (FISMA).

ISO 27001 Controls: Fast Track Guide

Wiz エキスパートチーム

This article is your cheat sheet for understanding the ISO 27001 controls, implementing them to tackle security risks, and getting ISO 27001 certified—without any hassles.

NIST 800-171: A Fast Track Guide

Wiz エキスパートチーム

In this article, we’ll explore the ins and outs of NIST 800-171 compliance, including how it fits within the broader NIST standards and who needs to comply. We’ll also discuss some cloud security best practices to help you keep data safe.

HIPAA Cloud Compliance Essentials for Healthcare Providers

Wiz エキスパートチーム

Although the HIPAA doesn't make any specific reference to the cloud, it is a completely different IT environment from the on-premises data center—with different compliance challenges. Learn some of the key HIPAA considerations when you host your healthcare workloads in the cloud.

NIST Cloud Security Standards

Wiz エキスパートチーム

In this post, we'll explore NIST's cloud security standards and how they provide a framework of best practices that enhance the safety and reliability of cloud environments.

What is NIST 800-53? A Fast-Track Guide

Wiz エキスパートチーム

In this post, we’ll explore why NIST 800-53 is an essential part of modern data protection and important to your cloud environment—along with some best practices so you can roll it out smoothly in your organization.

What is NIST Compliance?

Wiz エキスパートチーム

NIST compliance is adherence to security standards and guidelines developed by the National Institute of Standards and Technology (NIST).

What is Data Risk Management?

Data risk management involves detecting, assessing, and remediating critical risks associated with data. We're talking about risks like exposure, misconfigurations, leakage, and a general lack of visibility.

8 Essential Cloud Governance Best Practices

Wiz エキスパートチーム

Cloud governance best practices are guidelines and strategies designed to effectively manage and optimize cloud resources, ensure security, and align cloud operations with business objectives. In this post, we'll the discuss the essential best practices that every organization should consider.

What is a Data Risk Assessment?

Wiz エキスパートチーム

A data risk assessment is a full evaluation of the risks that an organization’s data poses. The process involves identifying, classifying, and triaging threats, vulnerabilities, and risks associated with all your data.

AIガバナンス:原則、規制、および実用的なヒント

Wiz エキスパートチーム

このガイドでは、AIガバナンスが組織にとって非常に重要になった理由を解説し、この分野を形作る主要な原則と規制に焦点を当て、独自のガバナンスフレームワークを構築するための実行可能な手順を提供します。

The EU AI Act

Wiz エキスパートチーム

この投稿では、EUがこの法律を施行した理由、その内容、AI開発者またはベンダーとして知っておくべきこと(コンプライアンスを簡素化するためのベストプラクティスなど)についてお伝えします。

Data Security Compliance Explained

Data security compliance is a critical aspect of data governance that involves adhering to the security-centric rules and regulations set forth by supervisory and regulatory bodies, including federal agencies.

CISベンチマークとは?

Wiz エキスパートチーム

CISベンチマークは、サイバー脅威に対するITシステムの強化について組織を導くための主要な推奨事項を提供する、公開されているセキュリティロードマップです。

The Shared Responsibility Model

Wiz エキスパートチーム

責任共有モデルは、クラウドサービスプロバイダー(AWS、GCP、Azure)と顧客間のクラウドセキュリティ責任を確立するフレームワークです。

CSPMとは何ですか?

クラウド セキュリティ ポスチャ管理 (CSPM) は、クラウド環境とサービス (パブリック読み取りアクセスのある S3 バケットなど) のリスクを継続的に検出して修復するプロセスを表します。CSPM ツールは、業界のベスト プラクティス、規制要件、セキュリティ ポリシーに照らしてクラウド構成を自動的に評価し、クラウド環境が安全で適切に管理されていることを確認します。

Cloud Complianceとは何ですか?

クラウド コンプライアンスは、クラウドベースの資産が組織に関連するデータ保護規制、標準、およびフレームワークの要件を確実に満たすために必要な一連の手順、制御、および組織的対策です。