クラウドサービスのセキュリティをどのように評価するか、また、自組織のセキュリティに対する要求事項に照らし合わせて、クラウドサービスが十分なセキュリティを維持しているかを評価することが重要である。そのためにチェックシートを作成するのであるが、作成にあたって苦慮している組織が多いのではないかと考えている。本講演では、クラウドサービスのセキュリティ評価を有効かつ効率的に行う方法について解説する。また、その評価方法としてCloud Security Alliance (CSA)が提供しているツール（CCM, CAIQ, CAIQ-Lite）について解説する。