ビッグデータユーザワーキンググループ

CSA-JC ビッグデータユーザーワーキンググループは、CSA グローバルのBig Data Working Group の活動に準拠して、データ中心の視点から、エンドユーザー向けに、ビッグデータにおけるセキュリティ/プライバシー保護を支援するための基本的な調査研究を提供し、ビッグデータ環境のクラウドセキュリティに関する啓発活動を推進することを目的とします。

また、新たに、クラウドに繋がる産業用制御システムに焦点を当て、サイバーセキュリティ保護を支援するための基本的な調査研究を提供し、ビッグデータ環境のクラウドセキュリティに関する啓発活動を推進することを目的として、ICS Security Initiativeを進めます。

 

設置企画書

CSA-JC ビッグデータユーザーワーキンググループの設置企画書は、以下を参照してください。

 

公開情報

  • 「ビッグデータの分類」 (2014年9月)
    こちらからダウンロードしてください。
    本稿は、"Big Data Taxonomy (September 2014)"の日本語訳です。
  • 「ビッグデータのセキュリティ/プライバシにおける十大脅威」 (2014年1月)
    こちらからダウンロードしてください。
    本稿は、"Top Ten Big Data Security and Privacy Challenges (November 2012)"の日本語訳です。
  • 「ビッグデータのセキュリティ/プライバシーにおける十大脅威 拡張版」 (2014年5月)
    こちらからダウンロードしてください。
    本稿は、"Expanded Top Ten Big Data Security and Privacy Challenges (April 2013)"の日本語訳です。
  • 「ビッグデータとプライバシーの将来に関するコメント」 (2014年5月)
    こちらからダウンロードしてください。
    本稿は、"Comment on Big Data and the Future of Privacy (April 2014)"の日本語訳です。

活動情報

2018年2月

2018年1月

2017年12月

    1.    国内活動

    1-1.  ICS Security Initiative

    特に活動実績なし。

    2.    グローバル活動

    2-1.  Big Data Working Group

     特に活動実績なし。

    2-2.  ICS Security WG

    Charter DocumentをCSA本部に提出。
    グローバルWGとしてスタートする方向で進行中。CSA本部 Research team でレビュー中。

    2017年10月

      1.    国内活動

      1-1.  ICS Security Initiative

      特に活動実績なし。

      2.    グローバル活動

      2-1.  Big Data Working Group

       特に活動実績なし。

      2-2.  ICS Security WG

      Charter Documentをドラフト。

      2017年8月

        1.    国内活動

        特段の報告事項無し。

        2.    グローバル活動

        2-1.  Big Data Working Group

         20176月は、特に活動実績なし。

        2017年5月

          1.    国内活動

          1-1.          CSA Japan Summit 2017テーマ講演(5/30)

          IoT時代の海外サイバーセキュリティ規制の動向と日本企業に求められる対応」をプレゼンテーション実施。今後Big Dataに繋がるようになるデバイスセキュリティについてPoint of Viewを提示した。

          1-2.  ICS Security Initiative

          特段の更新報告事項なし。

          2.    グローバル活動

          2-1.  Big Data Working Group

           20174月は、特に活動実績なし。

          2-2.  2nd Annual Industrial Control Cybersecurity Nuclear Summit @ Manchester登壇(5/24:済)

          Incident ResponseをテーマとしたパネルにDeloitte Japanの小野寺として登壇。成功裏に終了。

          2-3.  ICS WG検討

           CSA CEOJim Reavis氏と意見交換を実施。

          2017年4月

            1.    国内活動

            1-1.  ICS Security Initiative

            Facebook GroupにてICSに関連したセキュリティニュースを展開中。

            初回の勉強会講師として、アセットオーナーに交渉中。

            2.    グローバル活動

            2-1.  Big Data Working Group

                20174月は、特に活動実績なし

            2-2.  Singapore ICS Cyber Security Conference @ Singapore登壇(4/27:済)

            タイトル:ICS Cyber Security Challenges of Mitigation Implementation

            Deloitte Japanの小野寺として登壇。

            2-3.  2nd Annual Industrial Control Cybersecurity Nuclear Summit @ Manchester登壇(5/24:予定)

            Incident ResponseをテーマとしたパネルにDeloitte Japanの小野寺として登壇。

            2017年3月

              1.    国内活動


              1-1.  ICS Security Initiative

              Facebook GroupにてICSに関連したセキュリティニュースを展開中。

              初回の勉強会講師として、アセットオーナーに交渉中。


              1-2. JIPDEC CSMSセミナー登壇(3/10)

              タイトル:産業用制御システムのIoT化に伴うサイバーセキュリティ課題
              小野寺がJIPDEC制御システムSMS部会委員の立場で登壇、啓発の場が必要である事について言及。


              2.    グローバル活動

              2-1.  Big Data Working Group

                  2017年3月は、特に活動実績なし


              2-2.  2017 ICS Cyber Security Conference @ Singapore登壇(予定。4/27

              タイトル:ICS Cyber Security Challenges of Mitigation Implementation

               Deloitte Japanの小野寺として登壇、プレゼンの中でInitiativeについて言及予定。


              2017年1月

                1.    国内活動


                1-1.  ICS Security Initiative

                Facebook GroupにてICSに関連したセキュリティニュースを展開開始した。

                勉強会の質を充実させるため、外部の団体と連携について交渉を進めている。20173月もしくは4月に勉強会を実施する予定。


                2.    グローバル活動

                2-1.  Big Data Working Group

                    2017年1月は、特に活動実績なし


                2016年12月

                  1.    国内活動


                  1-1.  ICS Security Initiative(開始)

                  クラウド(Big Data)に繋がるシステムとして従来の情報システム、ここ数年増えてきたIoT化の流れで、産業用制御システム(ICS)の外部接続が増えている。本WG配下の活動として、ICS向けのセキュリティについて検討し、国内・海外へ知見を発信する。


                  2.    グローバル活動

                  2-1.  Big Data Working Group

                      2016年12月は、特に活動実績なし


                  2016年11月

                    1.    国内活動


                    1-1.          CSA Japan Congress 2016(終了)
                    日時:20161122日(火)02:30pm - 02:45pm
                    公演予定者:WGリーダー 小野寺正
                    講演概要:ビッグデータ・イノベーションでは、セキュアな個人データの2次利用を支える匿名化技術の導入と継続的運用が不可欠です。深層学習、機械学習など、次世代解析技術の共通基盤構築に向けた欧米での取組を紹介します。


                    1-2.          医療情報管理WG × ビッグデータWG勉強会(予定)

                       開催予定時期 20171

                       開催場所:未定

                           テーマ:欧州事例に学ぶ医療ビッグデータのセキュリティ・プライバシー対策


                    2.    グローバル活動

                    2-1.  Big Data Working Group

                        2016年11月は、特に活動実績なし


                    2016年10月

                      1.    国内活動


                      1-1.         一般社団法人日本建築学会「建築雑誌」201611月号座談会(終了)

                      『ビッグデータの実装・運用における課題整理』

                      話者:加藤信介(東京大学生産技術研究所教授)、廣井悠(東京大学大学院工学系研究科都市工学専攻准教授)、笹原英司

                      聞き手:北垣亮馬(東京大学、会誌編集委員)

                      発行予定日:20161120

                      参考URLhttp://jabs.aij.or.jp/


                      1-2.       CSA Japan Congress 2016(予定)

                      日時:20161122日(火)02:30pm - 02:45pm

                      公演予定者:WGリーダー 小野寺正

                      講演概要:ビッグデータ・イノベーションでは、セキュアな個人データの2次利用を支える

                      匿名化技術の導入と継続的運用が不可欠です。深層学習、機械学習など、次世代解析技術の

                      共通基盤構築に向けた欧米での取組を紹介します。


                      2.    グローバル活動

                      2-1.  Big Data Working Group

                      2016年10月は、特に活動実績なし


                      2016年9月

                        1.    国内活動

                        1-1.          一般社団法人日本建築学会「建築雑誌」201611月号座談会(終了)

                        『ビッグデータの実装・運用における課題整理』

                        話者:加藤信介(東京大学生産技術研究所教授)、廣井悠(東京大学大学院工学系研究科都市工学専攻准教授)、笹原英司

                        聞き手:北垣亮馬(東京大学、会誌編集委員)

                        発行予定日:20161120

                        参考URLhttp://jabs.aij.or.jp/

                         1-2.          CSA Japan Congress 2016(予定)
                        日時:20161122日(火)02:30pm - 02:45pm
                        公演予定者:WGリーダー 小野寺正
                        講演概要:ビッグデータ・イノベーションでは、セキュアな個人データの2次利用を支える匿名化技術の導入と継続的運用が不可欠です。深層学習、機械学習など、次世代解析技術の共通基盤構築に向けた欧米での取組を紹介します。


                        2.    グローバル活動

                        2-1.  Big Data Working Group

                            20169月は、特に活動実績なし


                        2016年8月

                          Big Data Security and Privacy Handbook
                          2016年8月26日公開
                          「Cloud Security Alliance Big Data Working Group Releases ‘100 Best Practices  in Big Data’ Report」
                          https://cloudsecurityalliance.org/media/news/cloud-security-alliance-big-data-working-group-releases-100-best-practices-in-big-data-report/
                          日本語訳版の検討

                          2016年7月

                            Big Data Security and Privacy Handbook(進行中)
                            現在、ピアレビュー期間中

                                  20168月を目途に公開予定

                            2016年6月

                              1. 1. Big Data Working Group Meeting
                              日時:2016年6月3日(金) 1:00am-2:00pm(JST)
                              会場:Online
                              司会:John Yeoh
                              概要:
                              (1) Big Data Security and Privacy Handbook
                              現在、ピアレビュー期間中
                              2016年8月を目途に公開予定
                              (2) Authentication
                              新規テーマとして検討中
                              (3) Collaboration with IoT WG

                                    会場候補:梅田・グランドフロント大阪 他今後、企画予定2.(仮)関西勉強会について(予定)

                              2016年5月

                                1. (仮)関西勉強会について(予定)

                                2016年6月後半~7月頃に企画予定
                                会場候補:梅田・グランドフロント大阪

                                2016年3月

                                  1.    ジャパン・ドローン講演について(終了)

                                  日時:2016325日(金)15:00-15:45

                                  会場:   幕張メッセ

                                  主催:(一社)日本UAS産業振興協議会(JUIDA

                                  共催:(株)コングレ/(株)スペースメディアジャパン

                                  講師:笹原英司 博士(医薬学)

                                  講演テーマ:ドローンとIoT/ビッグデータセキュリティ

                                  講演概要:ドローン市場成長の鍵を握るのは、IoTやビッグデータに代表されるICT利活用。イノベーション実現の共通基盤として情報セキュリティ/リスク管理を捉え、ネットワーク、OSからデータベース、アプリケーション、UXUIまでカバーする階層型セキュリティ対策の最新動向を概説します。

                                  (参照URL
                                  http://www.japan-drone.com/

                                  http://www.japan-drone.com/profile/e_sasahara.html

                                   

                                  2.    (仮)関西勉強会について(予定)

                                  今後、企画予定

                                  会場候補:梅田・グランドフロント大阪 他

                                  2016年2月

                                    1.    CSA Big Data Working Group Meeting at RSA(予定)

                                    日時:201632日 2:15pm-2:45pm

                                    会場:Practising Law Institute (PLI) Center San Francisco

                                    685 Market St., San Francisco, California, United States

                                    https://www.eventbank.com/event/496/

                                     

                                    2.    ジャパン・ドローン講演について(予定)

                                    日時:2016325日(金)15:00-15:45

                                    会場:   幕張メッセ

                                    主催:(一社)日本UAS産業振興協議会(JUIDA

                                    共催:(株)コングレ/(株)スペースメディアジャパン

                                    講師:笹原英司 博士(医薬学)

                                    講演テーマ:ドローンとIoT/ビッグデータセキュリティ

                                    講演概要:ドローン市場成長の鍵を握るのは、IoTやビッグデータに代表されるICT利活用。イノベーション実現の共通基盤として情報セキュリティ/リスク管理を捉え、ネットワーク、OSからデータベース、アプリケーション、UXUIまでカバーする階層型セキュリティ対策の最新動向を概説します。

                                    (参照URL
                                    http://www.japan-drone.com/

                                    http://www.japan-drone.com/profile/e_sasahara.html

                                    2016年1月

                                      1.    Big Data 100 Best Practices」策定作業について(前月と同じ)

                                       

                                      当初の公開目標はQ4 2015 à遅延

                                      下記4項目の追加執筆作業中

                                      1.0 Secure Computations in Distributed Programming Frameworks

                                      2.0 Security Best Practices for Non-Relational Data Stores

                                      3.0 Secure Data Storage and Transactions Logs

                                      4.0 End-point Input Validation/Filtering

                                       

                                      2.    Big Data WG 2016年活動計画について(前月と同じ)

                                      CSA Big Data WG Proposed CharterOpen Peer Review終了(20151214日)

                                      à 近日中に公開

                                       
                                      2015年12月

                                        1.「Big Data 100 Best Practices」策定作業について

                                        当初の公開目標はQ4 2015 à遅延

                                        下記4項目の追加執筆作業中

                                        1.0 Secure Computations in Distributed Programming Frameworks

                                        2.0 Security Best Practices for Non-Relational Data Stores

                                        3.0 Secure Data Storage and Transactions Logs

                                        4.0 End-point Input Validation/Filtering

                                         

                                        2.    Big Data WG 2016年活動計画について

                                        CSA Big Data WG Proposed CharterOpen Peer Review終了(20151214日)

                                        à 近日中に公開

                                         
                                        2015年11月

                                          1.「Big Data 100 Best Practices」策定作業について

                                           

                                          CSA Big Data WGでは、下記4章のベストプラクティスに関するボランティアを募集中。 

                                          1.0 Secure Computations in Distributed Programming Frameworks

                                          2.0 Security Best Practices for Non-Relational Data Stores

                                          3.0 Secure Data Storage and Transactions Logs

                                          4.0 End-point Input Validation/Filtering

                                           

                                          2.     Big Data WG 2016年活動計画について

                                          CSA Big Data WG Proposed CharterOpen Peer Reviewを実施中(~20151214日まで)

                                          The scope of BDWG will encompass:

                                                    Risk and threat models for big data

                                                    Big data analytics for security intelligence (for identifying malicious activity) and situational awareness (for understanding the health of the system)

                                                           Big data security science

                                                           Data-driven abuse detection

                                                           Large-scale analytics

                                                           Streaming data analytics

                                                     Review of technologies and frameworks that have been primarily developed for performance, scalability and availability (e.g., Apache Hadoop, MPP databases)

                                                    Impact of social data revolution on security and privacy of big data implementations

                                                    Flexible policy management for accessing and controlling the data, for example, through a language framework for big data policies

                                                     Securing data stores

                                                           Communication protocols

                                                           Attack surface reduction

                                                    Data-centric security to protect data regardless of where in the cloud it is stored or accessed (e.g., through attribute-based encryption, operation-preserving encryption, etc.)

                                                    Big data privacy and governance

                                                           Data discovery and classification

                                                           Data masking technologies: anonymization, rounding, truncation, hashing, obfuscation, differential privacy

                                                           Data monitoring

                                                           Compliance with HIPAA regulations, EU data protection regulations, APEC Cross-Border Privacy Rules (CBPR) requirements, and country-specific regulations

                                                           Government access to data and freedom of expression concerns

                                                           Potentially unintended/unwanted consequences or uses

                                                    Key management, and ownership of data, providing full control of the keys to the data owner

                                                    Data integrity and poisoning concerns

                                                    Operating on the encrypted data (e.g., de-duplication, searching and reporting)

                                                    High-availability

                                                    Secure data aggregation

                                                    Security of big data infrastructure

                                                    Event detection

                                                    Security of analytics results

                                          Relationship to Cloud (TBD)

                                          Deliverables/Activities

                                          Q4 2015: 100 Best Practices Handbook

                                          Q1 2016: Top 10 Crypto-Challenges

                                          Q2 2016: <TBD>

                                          Q3 2016: <TBD>

                                          Q4 2016: Standardization of architecture for big data security and privacy in particular contexts such as: Internet of Things Cryptographic protocols standardization for big data

                                          Q1 2017: Engage in a charter review.

                                          2015年10月
                                           

                                          CSA Big Data WGでは、下記4章のベストプラクティスに関するボランティアを募集中。

                                           

                                          1.0 Secure Computations in Distributed Programming Frameworks

                                          2.0 Security Best Practices for Non-Relational Data Stores

                                          3.0 Secure Data Storage and Transactions Logs

                                          4.0 End-point Input Validation/Filtering

                                          2015年9月

                                            CSA Big Data WGでは、下記4章のベストプラクティスに関するボランティアを募集中。

                                             

                                            1.0 Secure Computations in Distributed Programming Frameworks

                                            2.0 Security Best Practices for Non-Relational Data Stores

                                            3.0 Secure Data Storage and Transactions Logs

                                            4.0 End-point Input Validation/Filtering

                                            2015年8月

                                              1.     医薬品開発から見たビッグデータセキュリティに関する勉強会

                                               

                                              シリーズ 「薬づくりの新しいR&Dモデルを探る」

                                              「薬づくりとヘルスケアにおける個人情報の扱い~その基本的課題」

                                              日時:201587日(金)午後1:00-4:30

                                              会場:東京大学医科学研究所 1号館1階講堂

                                              主催:サイバー絆研究所、日本バイオインフォマティクス学会

                                              後援:CBI学会、Linked Open Data チャレンジ Japan

                                              協賛:日本オミックス医療学会

                                              参加費:3,000円(要事前登録)

                                              講師:特定非営利活動法人ヘルスケアクラウド研究会 理事

                                              博士(医薬学) 笹原英司

                                              表題:欧米各国におけるヘルスケア個人情報の扱い(午後2:00-2:45

                                              *詳細情報URL

                                              http://join-ica.org/ws/150807.html

                                              2015年7月

                                                1.    マイナンバー制度/個人情報保護法改正/ビッグデータセキュリティに関する勉強会

                                                 

                                                日時:2015717日(金)午後210分~310

                                                会場:グランドフロント大阪 ナレッジキャピタル タワーC 7F

                                                大阪市北区大深町3-1

                                                主催:株式会社インサイトテクノロジー

                                                対象:ユーザー企業のIT部門管理者、データベース管理者、データサイエンティスト

                                                参加費:無料(要事前登録)

                                                講師:特定非営利活動法人ヘルスケアクラウド研究会 理事

                                                博士(医薬学) 笹原英司

                                                概要:情報漏洩、マイナンバー、ビッグデータ/IoTセキュリティ対応を見据えた、これからのセキュリティ対策のポイント

                                                    情報漏洩、マイナンバー、ビッグデータ/IoTセキュリティといった、日本国内の企業が直面する課題と対策のポイントについて解説する

                                                    米国の最新事例をあげながら、ビッグデータセキュリティ対策におけるチーフデータオフィサーの役割や、アプリケーションレイヤーからインフラレイヤーや移行しつつある最新セキュリティ対策事情について紹介する

                                                (参考)講演資料アップロード先URL

                                                http://www.slideshare.net/InsightTechnology/20150717-01-securityprojectacceleratoreijisasahara

                                                2015年6月

                                                  1.    CSA Legal Information Center Seminar

                                                   

                                                  521日で、「NIST Big Data Interoperability Framework Version 1.0」草案のパブリックコメント期間が終了。

                                                  <ドラフトドキュメントの構成>

                                                  M0392: Draft SP 15001 Volume 1: Definitions

                                                  M0393: Draft SP 15002 Volume 2: Taxonomies

                                                  M0394: Draft SP 15003 Volume 3: Use Case & Requirements

                                                  M0395: Draft SP 15004 Volume 4: Security and Privacy

                                                  M0396: Draft SP 15005 Volume 5: Architectures White Paper Survey

                                                  M0397: Draft SP 15006 Volume 6: Reference Architecture

                                                  M0398: Draft SP 15007 Volume 7: Standards Roadmap

                                                  <「M0394: Draft SP 15003 Volume 3: Use Case & Requirements」のユースケース>

                                                  ・政府機関(4件)、商業(8件)、国防(3件)、健康医療/ライフサイエンス(10件)、ディープラーニング/ソーシャルメディア(6件)、天文/物理(5件)、地球/環境/極地科学(10件)、エネルギー(1件)で、医療ビッグデータに関わるユースケースが一番多い。

                                                   

                                                  2.    ビッグデータ国際標準化動向に関する講演企画

                                                   

                                                  ITmediaエンタープライズ編集部からの紹介で、米国NIST Big Data Interoperability Framework等の動向および医療ビッグデータ分析のベストプラクティスに関する講演を行う予定。

                                                   

                                                  日時:2015630日(月)午後210分~310

                                                  会場:EBiS303 カンファレンススペース
                                                  東京都渋谷区恵比寿1-20-8 エビススバルビル

                                                  主催:株式会社インサイトテクノロジー

                                                  対象:ユーザー企業のIT部門管理者、データベース管理者、データサイエンティスト

                                                  参加費:無料(要事前登録)

                                                  講師:特定非営利活動法人ヘルスケアクラウド研究会 理事

                                                  博士(医薬学) 笹原英司

                                                  概要:ビッグデータプロジェクトを加速させるための仕組みと運用

                                                  -米国の最新フレームワーク動向とデータアドミニストレータの役割の変化-

                                                  ①ビッグデータプロジェクトの仕組み作りに不可欠なフレームワークについて、ユースケースに基づくビッグデータの定義・分類、リファレンスアーキテクチャ、技術ロードマップなど、米国の最新標準化動向について解説する

                                                  ②仕組みと運用の両面で重要な役割を担うデータアドミニストレータの実務について紹介する

                                                  ③米国医療業界におけるビッグデータのユースケースを交えながら、日本国内の課題について考察する。

                                                  <詳細、登録申込先URL

                                                  http://www.insight-tec.com/events-seminars/20150630_bpa.html

                                                  2015年5月

                                                    1.    CSA Legal Information Center Seminar

                                                     

                                                    521日で、「NIST Big Data Interoperability Framework Version 1.0」草案のパブリックコメント期間が終了。

                                                    <ドラフトドキュメントの構成>

                                                    M0392: Draft SP 15001 Volume 1: Definitions

                                                    M0393: Draft SP 15002 Volume 2: Taxonomies

                                                    M0394: Draft SP 15003 Volume 3: Use Case & Requirements

                                                    M0395: Draft SP 15004 Volume 4: Security and Privacy

                                                    M0396: Draft SP 15005 Volume 5: Architectures White Paper Survey

                                                    M0397: Draft SP 15006 Volume 6: Reference Architecture

                                                    M0398: Draft SP 15007 Volume 7: Standards Roadmap

                                                    <「M0394: Draft SP 15003 Volume 3: Use Case & Requirements」のユースケース>

                                                    ・政府機関(4件)、商業(8件)、国防(3件)、健康医療/ライフサイエンス(10件)、ディープラーニング/ソーシャルメディア(6件)、天文/物理(5件)、地球/環境/極地科学(10件)、エネルギー(1件)で、医療ビッグデータに関わるユースケースが一番多い。

                                                     

                                                    2.    ビッグデータ国際標準化動向に関する講演企画

                                                     

                                                    ITmediaエンタープライズ編集部からの紹介で、米国NIST Big Data Interoperability Framework等の動向および医療ビッグデータ分析のベストプラクティスに関する講演を行う予定。

                                                     

                                                    日時:2015630日(月)午後210分~310

                                                    会場:EBiS303 カンファレンススペース
                                                    東京都渋谷区恵比寿1-20-8 エビススバルビル

                                                    主催:株式会社インサイトテクノロジー

                                                    対象:ユーザー企業のIT部門管理者、データベース管理者、データサイエンティスト

                                                    参加費:無料(要事前登録)

                                                    講師:特定非営利活動法人ヘルスケアクラウド研究会 理事

                                                    博士(医薬学) 笹原英司

                                                    概要:ビッグデータプロジェクトを加速させるための仕組みと運用

                                                    -米国の最新フレームワーク動向とデータアドミニストレータの役割の変化-

                                                    ①ビッグデータプロジェクトの仕組み作りに不可欠なフレームワークについて、ユースケースに基づくビッグデータの定義・分類、リファレンスアーキテクチャ、技術ロードマップなど、米国の最新標準化動向について解説する

                                                    ②仕組みと運用の両面で重要な役割を担うデータアドミニストレータの実務について紹介する

                                                    ③米国医療業界におけるビッグデータのユースケースを交えながら、日本国内の課題について考察する。

                                                    <詳細、登録申込先URL

                                                    http://www.insight-tec.com/events-seminars/20150630_bpa.html

                                                     

                                                      • 2015年4月

                                                      1.    CSA Legal Information Center Seminar

                                                       

                                                      日時:2015420日(月)午後420分~515

                                                      会場:PLI Center, 685 Market Street, San Francisco, CA 94103

                                                      概要:パネルディスカッション

                                                      Be Prepared for Big Data and Internet of Things

                                                      前半:「Technical Overview of Big Data and the Internet of Things

                                                      [パネラー①] Dr. PA. Subrahmanyam, Co-Chair of the CSA Working Group on Big Data

                                                      1992年~1997年の間、IEEE Technical Committee on VLSIChairを務めた経験があり、ISO/IEC JTC 1/WG 9Big Data)の米国メンバーとの関係も深い。

                                                      [パネラー➁] Brian Russell, Chair of the CSA Working Group on Internet of Things

                                                      後半:「FTC position on Big Data and Internet of Things

                                                      [パネラー③] Laura Berger, Attorney, Division of Privacy and Identity Protection, FTC

                                                      FTCの場合、ビッグデータに関わりの深いデータ・ブローカーの判例が過去にたくさんあり、それらを参考にしながら法規制の方向性を検討している。また、消費者保護の観点から、アドネットワークの問題に関心を持っている。
                                                      ・米国のビッグデータ/IoTにおけるFTCの影響力の大きさを実感した。

                                                      EU諸国のビッグデータ/IoTに関わりの深いプライバシー保護指令改正の状況に関しては、CSA-EMEADaniele Catteddu氏が補足説明(最終的にはEU全加盟国の承認が必要で、確定するのは早くても2018年頃。それまでの間は、現行のCCMSTARを有効活用する方策を考えた方が現実的ではないかとのこと)。

                                                       

                                                      2.    CSA Big Data Working Group Meeting

                                                       

                                                      日時:2015421日(火) 午後115分~午後3

                                                      会場:PLI Center, 685 Market Street, San Francisco, CA 94103

                                                      演者:Wilco van Ginkel, Co Chair for the CSA Big Data WG

                                                      CSAオランダ支部の創設者で、現在はカナダのVerizon Enterprise Solutionsにセキュリティストラテジストとして勤務。日本の滞在経験もあり)

                                                      概要:

                                                      (1)   Big Data Level Set

                                                      (2)   Who are we?

                                                      (3)   What do we do?

                                                      (4)   What have we done so far?

                                                      (5)   What are we working on?

                                                      (6)   Q&A

                                                      ・ビッグデータWGの会合に初参加というメンバーが多かったので、今までの活動状況、成果物等の説明が中心だった。

                                                      ・ユースケース à モデリング à 分析 à 展開 が、ビッグデータWGの基本的なフローである。

                                                      NIST Big Data Public Working Groupの「NIST Special Publication 1500-4: Big Data Interoperability Framework」策定作業には、CSA Big Data WGの主要メンバーが深く関わっており、2015521日までの間パブリックコメントを募集している。(http://bigdatawg.nist.gov/V1_output_docs.php

                                                      ・「Big Data Security and Privacy Handbook: 100 Best Practices in Big Data Security and Privacy」のユースケース提供者を引き続き募集中。

                                                      ・ビッグデータ・セキュリティ/プライバシーの国際標準化活動におけるCSA Big Data WGのプレゼンスと影響力の大きさを改めて実感した。

                                                       

                                                      • 2015年3月

                                                      1.   CSAグローバルのBig Data Security and Privacy 100 Best Practices Handbook策定作業について

                                                      - 2015123日(日本時間)Kickoff call開催後、具体的なベストプラクティスを提供してくれる協力者を継続的に募集中。セクション毎にサブグループを作って、文書作成作業を行っている。

                                                      (参考)Big Data Security and Privacy Handbookのサブグループ一覧

                                                      Section 1: Secure Computations in Distributed Programming Frameworks

                                                      Section 2: Security Best Practices for Non-Relational Data Stores

                                                      Section 3: Secure Data Storage and Transactions Logs

                                                      Section 4: End-point Input Validation/Filtering

                                                      Section 5: Real-Time Security/Compliance Monitoring

                                                      Section 6: Scalable and Composable Privacy-Preserving analytics

                                                      Section 7: Crypto-Enforced Access Control and Secure Communication

                                                      Section 8: Granular Access Control

                                                      Section 9: Granular Audits

                                                              Section 10: Data Provenance

                                                      • 2015年2月

                                                      1. CSAジャパン定例勉強会について

                                                       -2015128日(水)開催

                                                       -CSAグローバルのビッグデータWGの沿革、「ビッグデータのセキュリティ/プライ
                                                       バシーにおける十大脅威」の概要および「ビッグデータの分類」との関係を中心に説
                                                       明した。

                                                       -参考URLをメンバー向けMLにて配信済

                                                       

                                                      2. CSAグローバルのBig Data Security and Privacy 100 Best Practices Handbook策定
                                                       作業について

                                                       -2015123日(日本時間)に、オンラインでKickoff callを開催

                                                       -CSAグローバルでは、特に下記項目に関わるベストプラクティスを求めている

                                                        * Sections 1 & 2

                                                        * Parts of section 3: 3.1, 3.9 and 3.10

                                                        * Section 6: missing content

                                                        * Section 7: lots of good info, but doesn't follow the 'why' and 'how' framework.

                                                        * Section 10: quite 'heavy' in terms of paragraphs, compared to the other sections.

                                                       -ドキュメントのサンプル(目次)をメンバー向けMLにて配信済

                                                      ⇒日本からのcontributionが大事なので書ける人は書いてほしい。


                                                      • 2015年1月

                                                       1.    Big Data Taxonomy」日本語翻訳版(「ビッグデータの分類」)の公開(201412月)

                                                       

                                                         2.    ビッグデータ勉強会(20151月下旬予定)・・・1月28日開催

                                                       

                                                         3.    Best Practices Handbookサブグループのキックオフミーティングについて

                                                               Subject: Big Data WG Best Practices Handbook kickoff call

                                                           Date:    Jan 22, 2015(日本時間:2015123日)

                                                                        Time:    11:00 AM PST(日本時間:午前4時)