2015年年頭のご挨拶の第五回（最終回）になります。最終回は、CSAジャパン代表理事の二木さんより投稿いただきました。

年頭ブログ（最終回）
CSAジャパン　代表理事　二木真明

CSA代表 Jim Reavis来日歓迎の飲み会から始まったCSA JCが、よりその活動の幅を広げるために一般社団法人となってから、早くも一年が経過しました。その間、多くの法人、個人会員にご参加いただき、活動をご支援いただいたことを、あらためて深く御礼申し上げる次第です。

さて、クラウドからのサービス提供やその利用は世界的に定着し、その利点や課題についても、より具体的な議論が可能になってきました。CSAが提供しているSTAR認証も、こうした状況を踏まえ、事業者のセキュリティの透明性を高め、より多くの、また高度なクラウド利用を推進する一助となるにちがいありません。そのような状況の中、我々日本サイドが、グローバルに存在感を高めていくことが重要になってきます。今のところ、残念ながらグローバルが矢継ぎ早にリリースしてくるアウトプットを翻訳、咀嚼することで手一杯の状況があります。ここから一歩踏み出して、新しいテーマや日本が優位性を発揮できる分野で、グローバルのアウトプット策定の過程から、深くかかわっていくことができれば、ほぼ同時のリリースが可能になるのと同時に、我々の考えもそこに組み込むことができます。こうしていくことが我が国におけるクラウド利用推進のために不可欠だろうと考える次第です。

そのためには、会員の皆様のご協力が不可欠です。現在、複数のワーキンググループがこうした活動を進めていますが、人的なリソースがきわめて限られています。こうした活動に積極的にご参加いただき、世界への発信にご協力いただければ幸いです。

さて、私自身は昨年より、IoT（Internet of Things）をひとつのテーマとして活動しています。IoTといえば、どうしてもデバイス側に目が行きがちですが、現実にはこれらのデバイスの多くが、メーカーによる管理サービスに統合されており、こうしたサービスは、現在ではクラウドから提供することが一般的です。IoTのセキュリティを考える際に、個々のデバイスの安全性もさることながら、それらを統合するクラウド側の安全性は、非常に多数のデバイス全体に影響するという意味で、非常に重要です。攻撃を企てる側にとっても効率がよいために、非常に高度な攻撃を仕掛けてくる可能性が高いと考えています。こうしたサービスのセキュリティをどう考えればいいのかを提示することも、我々の仕事だろうと思っている次第です。現在、IoTクラウドサービスWGを立ち上げて活動を開始していますが、メンバーも少なく、なかなか思うように作業が進まない状況があります。こちらも、是非、多くの皆様にご参加いただき、検討を加速できればと考えていますので、よろしくお願いいたします。

ようやく法人としての体をなしはじめたところのJCですが、今年は、これを基盤として、クラウドセキュリティを高める活動を加速していかなければいけません。このためには、様々な面で皆様のご支援が不可欠です。ぜひとも、我々の活動をご理解いただき、積極的に参加していただければと存じます。

2015年年頭のご挨拶、第四回は、CSAジャパン副会長兼代表理事の笹原さんより投稿いただきました。

年頭ブログ（第四回）
CSAジャパン　副会長兼代表理事　笹原英司

私は、2009年夏、「Security Guidance for Critical Areas of Focus in Cloud Computing Version 2」の「Domain 3: Legal and Electronic Discovery」パートの策定・レビュー作業より、クラウドセキュリティアライアンス（CSA）の活動にボランティアとして参加しました。CSA本部とやりとりをしているうちに、たまたま共同創設者であるJim Reavis氏が来日することを知り、同年12月、虎の門の居酒屋でJim氏を囲む会をやったのが、CSAジャパンとしての活動の発端です。その後2010年6月に任意団体としてクラウドセキュリティアライアンス日本支部が発足し、2013年12月に一般社団法人日本クラウドセキュリティアライアンスへと発展してきましたが、法人化後、気が付いたら1年過ぎていたというのが実感です。

「Cloud Security」にまつわる新たな課題解決のために、リアルの場やソーシャルネットワークを介して様々な人材が集まる「Crowd Sourcing」で知恵を絞っていくのがCSAの強みであり、面白さでもあります。今後は、クラウドユーザーとクラウドベンダー／サービスプロバイダーの壁を取り払うと共に、日本のソリューションと海外のソリューションを繋ぐお手伝いをしながら、2年目、3年目へと進んでいけたらと思っています。

モバイルユーザーワーキンググル―プは、CSAグローバルのモバイルワーキンググループの一員として、エンタープラインズセキュリティの観点から、CCM 3.xで追加されたモバイルに関わるリスク評価項目の具体的な内容を明確化する作業に関わっています。2014年より新たに活動を開始したIoTイニシアティブでは、企業のモバイルデバイスの管理対象をスマートフォン、タブレットからセンサー機器に拡張して、モバイルデバイス管理（MDM）、BYODなどの方向性を検討しています。CSAグローバルでは月1回定例テレカンファレンスを開催していますので、気軽にご参加下さい。

ビッグデータユーザーワーキンググループは、CSAグローバルのビッグデータワーキンググループが取りまとめたドキュメント類の日本語翻訳作業を行ってきました。ビッグデータセキュリティの技術的対策では、Hadoop、NoSQLのセキュリティ、通信レイヤやデータベースレイヤの暗号化、デバイスからクラウドデータセンターに至るまでのログ管理、組織的対策では、ISO 27001:2013のICTサプライチェーンを念頭に置いた契約／QoS管理やプライバシー／個人データ保護など、CSAが培ってきたクラウドセキュリティの国際標準にプラスαが求められます。このような動きを、企業の経営層やIT部門以外のクラウドユーザーに伝えることに注力していきたいと思います。

健康医療情報管理（HIM）ユーザーワーキンググループは、米国FDAのモバイル医療アプリケーションガイドラインや医療機器サイバーセキュリティガイドラインの施行、厚生労働省の医薬品・医療機器法施行に伴う医療ソフトウェアの新設など、規制当局の法規制新設・改廃に関わる情報の伝達・共有に注力してきました。2015年は、健康医療分野において、シビックテックやオープンソースソフトウェアを活用した地域住民参加型オープンデータ／ビッグデータ推進策が拡大する中で要求されるクラウド／モバイル／サイバーセキュリティ対策の啓発活動に注力していきたいと思います。

各ユーザーワーキンググループとも、アプリケーション開発者、デジタルマーケティング管理者など、日頃情報セキュリティに馴染みのないクラウドユーザーが気軽に参加できる環境の整備に向けて頑張ります。

今後ともご指導ご鞭撻のほど宜しくお願いします。

2015年年頭のご挨拶、第三回は、CSAジャパン副会長の大和さんより投稿いただきました。

年頭ブログ（第三回）
CSAジャパン　副会長　大和敏彦

皆様、明けましておめでとうございます。

CSAジャパンも1周年を迎えることができましたが、これも事務局長、理事の方々、参加されている方々の精力的な努力によるものだと思います。昨年5月の　CSA　Japan Summit、11月のCSA　Congress開催も成功裏に終わり、認知度も上がり、Working Groupでの活動も積極化しています。本年も活発な活動、それを通じた社会への貢献を期待いたします。

元旦の新聞でも大きく取り上げられていたように、ロボットやビッグデータの活用が広がり、IoTと呼ばれるようにネットワークで繋がる時代が訪れています。IoTでは機器やデバイスがネットワークを通じてクラウドに繋り、機器自身や機器に搭載されたセンサーの情報がネットワークを通じてクラウドに蓄積され、解析が行われ、その結果が再び機器にフィードバックされる複数の機器やシステムから構成されるモデルとなります。扱われる情報もヘルスケアでは、医療情報を始めとする個人情報が扱われたり、重要施設に設置された機器の情報が扱われたりするため、機密度の高い情報がより広い範囲で扱われるようになります。セキュリティの脅威も、サイバー攻撃では、ソニー・ピクチャーズエンタテイメントの例は特殊かもしれませんが、特定の相手をターゲットにした標的型攻撃のような悪質な攻撃が増えていることは事実です。ロボットや自動運転では、情報を扱った犯罪だけでなく、物理的な犯罪や破壊行為につながる可能性があります。いかに便利で効果のあるソリューションであっても、安全で安心して使えなければ、使われません。テクノロジーの進化の状況、それに伴うセキュリティリスクを理解したうえでソリューションの展開を図っていかなければいけません。

CSAジャパンは、1年ですが、CSA自身は2008年から活動を開始しており、グローバルに存在感を持つ組織です。これらを積極的に活用し、クラウド、ビッグデータ、IoTの時代に安心・安全を迎えられるように一層積極的な活動を行うことが期待されています。

2015年年頭のご挨拶、第二回は、CSAジャパン副会長の長谷川さんより投稿いただきました。

年頭ブログ（第二回）
CSAジャパン　副会長　長谷川　礼司

＊＊＊＊＊＊ＣＳＡジャパン、新たな年に向けて＊＊＊＊＊＊

ＣＳＡジャパンが設立し、昨年末で無事１年が経過しました。
事務局長の勝見さんとのお付き合いで副会長という立場で参画させていただきながら殆ど活動らしい活動もできず一年間が過ぎてしまいました。
私自身はセキュリティという領域での技術的なバックグランドがないため、皆さんの運営委員会活動に参加できず、もっぱら懇親会の員数確保という形での参加でありました。私自身の貢献はできませんでしたが、運営委員の方々の活動は素晴らしく日本でのポジション確保とＣＳＡジャパンの露出アップは十分できたのではないでしょうか。

世の中は益々インターネット社会になり、情報の流れは殆どＷＥＢの世界になりつつあります。しかし、その利便性の裏には大きな脅威が存在しています。先ごろの北朝鮮によるソニーピクチャーズへのサイバー攻撃、日本でのマイナンバー登録制度等々、今後益々セキュリティの重要性が増すばかりであると思っています。

利便性と安全性とそれにかかるコストとのバランスが重要と思っています。
ＣＳＡジャパンの皆さんのますますのご活躍を祈念しております。

明けましておめでとうございます。
本年も、CSAジャパンをよろしくお願いいたします。

2015年の年頭に当たり、CSAジャパンの幹部による年頭のご挨拶を掲載いたします。5回シリーズを予定しています。
第一回は、CSAジャパンの事務局長の勝見さんより投稿いただきました。CSAジャパンの経済学から新たな年に向けての決意表明となっておりますので、みなさまご覧ください。

年頭ブログ　（第一回）
事務局長　勝見　勉

皆様、あけましておめでとうございます。ご家族ともども、よいお正月をお迎えのこととお喜び申し上げます。今年1年が、皆様にとってよい年でありますよう、お祈り申し上げます。

さて、お陰さまで一般社団法人日本クラウドセキュリティアライアンス（CSAジャパン）も、昨年12月に設立1周年を迎えることができました。設立に際しては多くの方のご参集をいただき、またその後も順調に会員数を伸ばすことができました。ひとえに皆様のご支援の賜物と感謝しています。
という調子で書いていると、1周年記念ブログのようになってしまい、また、CSAジャパンの目的は、ビジョンは、任務は、課題は、と固い話になりそうです。未だ皆様お屠蘇気分の抜けない頭で読んでいただいているものと想定して、ここは少し柔らかい話題にしたいと思います。つまり、飲み食いの話です。

CSA勉強会は、昨年6月にスタートして、11月まで6回、月次開催をキープして来ました（12月は単純にカレンダーとの折り合いが悪いため見送りましたが）。売り物の一つと自負しているのが、毎回後半の懇親会です。1人1000円（会員外は2000円）、という、ほぼ昼食代並みのコストで、1時間半飲み食いしていただけるセッティングにしています。これ、基本的に毎回収支トントンで運営しています。
一方で、12月に初の試みとして実施した、1周年記念会員交流会。こちらの懇親会費用としては、3850円という「多額」をご負担いただきました。これも、ケータリング会社に払った1人当りのコストそのままでご負担をいただきました。
どちらも立食で、時間も1.5～2時間で、飲み物と食べ物が出て、どちらも量が足らないということはなくて、会場は会議室の転用で、と見てみるとさほどの違いはありません。料理は少し差があったと思います。後者は生ビールもピッチャーで来ましたし、専任の係の方のフルサービス付きでした。それでこれだけの価格差、というのは、どうなんでしょうか。ちなみにケータリング方式、すなわちパーティ出前サービスの場合は、サプライヤーは何社かありますが、どこも似たような価格設定のようです。なお、1周年記念会員交流会では、この他に会場費が、会議時間も含めて16000円ほどかかっています。

この内容・サービスの差と価格の差のバランス、皆様はどう思われるでしょうか。更に比較するなら、最近はレストランでの宴会も、最安は飲み放題つきで3000円ぐらいからあり、4000円なら温かい料理と飲み放題で、当然フルサービス付き、とう世の中ですよね。デフレのおかげというべきか、企業努力の賜物というべきか。。。結論としては、プロのサービスを利用する範囲において、こちらで会場を用意して「パーティの出前」を頼むよりは、レストランや居酒屋さんの、それなりの雰囲気の中でやる方が、実は安い、ということになりそうです。

無論、勉強会でやっている、おつまみの出前と乾きモノと缶ビール、すべて手作り感、すなわちセルフサービス、ベースなら、間違いなく安く上げられます。だいたい4分の1のコストで賄える訳です。それが、料理と飲み物のグレードがほんのわずか上がり（勉強会でとっている出前のおつまみは、出張パーティケータリングと、基本的に同じ業者から来ます）、サービスが加味されるだけで、4倍の費用がかかるという現実。

皆様は、当たり前、という感じでしょうか。つまりケータリングならそれぐらいかかるよ、と。それとも、4倍はいくら何でも高いよ、という感じに近いでしょうか。いずれにせよ現実は、ちょっと飲み会をやろうと思うと、自前手作り方式がかなり「コスパ」の高いところに位置して、かなり離れてレストラン／居酒屋での宴会、その少し上にケータリング方式、そして多分それからまた少し上にホテルでの宴会、という地図になりそうです。

そのように眺めると、やはり一番コストがかさむのが、人のサービスを買う部分、という構造が見えて来るような気がします。昔は「人海戦術」という言葉がありました。機械を使うより、サービスを買うより、とにかく安い（あるいはタダの）人手でこなしてしまえ、という感覚でした。が、今や人が何かをすると高くつく世界になってしまいました。

とまぁ、新年早々みみっちい話を書いてしまいましたが、食べつつ飲みつつ歓談することが交流・懇親の最良の手段であることは異論の余地がないでしょう。ので、CSAジャパンとしては、毎月の懇親会つき勉強会は可能な限り展開していきたいと思っていますし、1000円（非会員は2000円）の、格安会費も維持したいと思っています。そして時々はプロのサービスも買う懇親会（基本的には勉強会以外の場で）も織り交ぜて行きたいと。

ということで、CSAジャパンの付加価値の中身は、ワーキンググループを始めとする調査研究活動によって築いていただくとして、事務局としては「懇親の場の提供」に引き続き取り組んでいきたいと思っています、皆さま多数の、毎度のご参加をお待ちしています。

…と言いつつ、飲んでダべるのがひたすら好きな私の、「今年も飲み会やるぞ」宣言にすぎなかったようです。皆様、今年も飲みましょう!!!