スチュアート・ベイリス、サラン・ワルドカー著 -
2026年6月25日 6 読了時間:6分
クラウドセキュリティに対する規制当局の監視が強化され、企業の調達要件も厳しくなる中、自己申告によるセキュリティ保証と第三者機関による検証を経たセキュリティ保証との違いは、かつてないほど重要になっています。本日、Skyhigh Security 、安全なクラウドコンピューティングのベストプラクティスの策定に尽力する世界有数の組織であるクラウドセキュリティアライアンス(CSA)から、CSA STARレベル2の認証Skyhigh Security 発表できることを誇りに思います。
この節目は、当社の既存のCSA STARレベル1登録から大きな前進を意味し、自己評価モデルから、独立した監査と第三者による検証を経たクラウドセキュリティ対策の保証へと移行したことを示しています。お客様やパートナーの皆様にとっては、Skyhigh Securityセキュリティ体制に対する信頼性が、より高く、より厳格な基準で裏付けられることを意味します。

クラウド・セキュリティ・アライアンス(CSA)の「セキュリティ、信頼、保証、およびレジストリ(STAR)」プログラムは、クラウドセキュリティ分野において業界で最も広く認知されている保証プログラムです。STARは2つの保証レベルで運用されており、それぞれがクラウドセキュリティの成熟度の異なる段階にある組織のニーズを満たすように設計されています:
この違いは重要です。レベル1が組織自身の統制に関する自己評価を示すのに対し、レベル2は独立した監査による確認を提供します。これは、クラウド環境向けに特別に設計された、最も包括的で世界的に認められている統制フレームワークである「クラウド・コントロール・マトリックス(CCM)」に基づき、認定を受けた第三者評価機関によって検証されたものです。
「クラウド・コントロール・マトリックス(CCM)」は、CSA STARレベル2評価の基盤となるものです。これは、クラウド環境特有のセキュリティ、リスク、コンプライアンス上の課題に対処するために特別に設計されたサイバーセキュリティ管理フレームワークです。CCMは、以下を含む17のセキュリティ領域を網羅しています:
Skyhigh Security 、CCMに基づくレベル2認証を取得したことで、これらの領域にわたる自社のセキュリティ対策が適切に設計されているだけでなく、実際に効果的に機能していることを、独立した監査人に対してSkyhigh Security 。
「CSA STARレベル2の取得は、規制産業に属する当社の企業顧客が求める要件に直接応えるものです。単なるベンダーによる自社のセキュリティに関する主張ではなく、認定を受けた第三者監査機関による独立した検証結果が求められているのです。クラウドセキュリティが、世界中の金融サービス、医療、公共部門において調達の必須要件となる中、当社の顧客は、自社の取締役会、規制当局、監査人に対して自信を持って提示できる保証を必要としています。CSA STARレベル2は、まさにその保証を顧客に提供するものです。」
– Skyhigh Securityプロダクト担当エグゼクティブ・バイス・プレジデント、ティヤガ・ヴァスデヴァン
Skyhigh SecurityCSA STARレベル1からレベル2へと進化したことは、お客様にご提供するセキュリティ保証の水準を引き上げるという、当社の確固たる取り組みを反映しています。この格上げがもたらす実際的な影響は、非常に大きなものです:
クラウドセキュリティの情勢は急速に変化しています。ヨーロッパ、北米、アジア太平洋地域において、企業の調達部門や規制当局は、クラウドセキュリティの成熟度を示す「許容可能な証拠」の基準を引き上げています。自己評価は出発点としては有用ですが、規制の厳しい環境で事業を展開する組織や、機密データを大規模に扱う組織にとっては、ますます不十分になりつつあります。
CSA STAR レベル 2 認証は、この課題に直接対応するものです。この認証は、世界的に認められ、独立した監査を受けたベンチマークを提供し、企業、政府機関、および規制対象業界の組織に対し、Skyhigh Security 信頼できるクラウドセキュリティSkyhigh Security 導入する際に必要な保証を与えます。これにより、各組織は、自社のコンプライアンスおよびリスク管理上の義務を裏付ける文書化された証拠を得ることができます。
NIS2、DORA、GDPR、または業界固有の枠組みの対象となる組織にとって、CSA STARレベル2の認証を取得しているベンダーを利用することで、サードパーティのリスク評価が簡素化され、サプライチェーンのセキュリティに関する文書化が強化されます。
CSA STAR レベル 2 は、Skyhigh Security が保有する包括的かつ継続的に拡大しているコンプライアンス・ポートフォリオに新たに加わったものです。これは、当社の既存の CSA STAR レベル 1 登録を直接基盤としており、当社が世界的に維持している一連の認証およびフレームワークを補完するものです:
当社の認証およびコンプライアンス状況の詳細については、Skyhigh Security Center(skyhighsecurity.com/about/certification.html)をご覧ください。
クラウド・セキュリティ・アライアンス(Cloud Security Alliance)の「セキュリティ、信頼、保証、およびレジストリ(STAR)」プログラムは、クラウドにおけるセキュリティ保証の業界標準です。STARは、透明性、厳格な監査、および標準の調和という主要な原則を網羅しており、組織が自社のクラウドセキュリティ態勢を評価し、外部に伝えるための、世界的に認められたフレームワークを提供しています。一般に公開されているSTARレジストリには、クラウドコンピューティングプロバイダーが採用しているセキュリティおよびプライバシー対策が記載されており、顧客は安心してベンダーを評価することができます。
CSA STAR プログラムの詳細については、cloudsecurityalliance.org/star をご覧ください。
クラウド・コントロール・マトリックス(CCM)は、クラウド・セキュリティ・アライアンス(CSA)によって開発・維持管理されている、クラウドコンピューティング向けのサイバーセキュリティ管理フレームワークです。ISO 27001、NIST、PCI DSS、HIPAAなどの主要なセキュリティ基準に準拠したCCMは、クラウド業界に即したセキュリティの概念や原則について詳細な理解を提供します。CCMは、クラウドセキュリティ管理フレームワークのデファクトスタンダードとして広く認知されています。
著者について

スチュアートは20年以上にわたりプロダクトマネジメントの職務に従事し、世界最高水準の受賞歴を誇るクラウドベースのセキュリティソリューションを提供してきました。現在、スチュアートはSkyhigh Security チームを率い、Secure Security Edge(SSE)クラウドセキュリティプラットフォームを提供するグローバルインフラストラクチャの責任者を務めています。

Sarang Warudkarは、サイバーセキュリティ分野で10年以上の経験を持つ経験豊富なプロダクトマーケティングマネージャーであり、技術革新を市場のニーズに合わせることに長けています。CASB、DLP、AI駆動型脅威検出などのソリューションに関する深い専門知識を持ち、効果的な市場投入戦略と顧客エンゲージメントを推進しています。サランはIIMバンガロールでMBAを、プネ大学で工学の学位を取得しており、技術的および戦略的洞察力を兼ね備えています。
Sarang Warudkar July 15, 2026
スチュアート・ベイリス、サラン・ワルドカー 2026年6月25日
サラン・ワルドカー、スチュアート・ベイリス 2026年5月21日