ワーキンググループへの参加について
ワーキンググループは、CSAジャパンの会員であればだれでも参加できます。また、会員以外の方は、1度だけオブザーバ参加できます。ワーキンググループに参加を希望される方は、こちらのウエブページから行ってください。
最新(2024年4月)活動状況
- CCM WG:
- Auditor Guidanceの翻訳、最終レビュー中。近日公開。
- ISMAP 2022, ISMAP LIUを中心にマッピングを検討する。
- 用語定義について検討中。CCM内で使用している用語について確定する。
- ゼロトラストWG:
- デジタル庁のガイドラインをCCMから突っ込むことを検討中。
- 「ゼロトラスト・保護サーフェスの定義」の翻訳 4/14リリース
- 翻訳WG:
- Top Threats to Cloud Computing: Pandemic 11 Deep Diveの翻訳を進めている。
- Defining Shadow Access: The Emerging IAM Security Challenge 翻訳作業中。まもなく公開予定。
- ISC2の用語集をDeepLに用語登録する方法の検討を進めている。
- IoT WG:
- 現在、作業休止中。
- クラウドセキュリティWG
- ガイダンスの解説 各ドメインのマージ版の作成完了。現在、公開に向けて作業中。5月上旬に完成目処。
- 今後の活動テーマネタ
- SBOMにフォーカスしたサプライチェーンリスクに関するセキュリティ運用
- 生成AI(Copilotとか)をどうセキュリティ運用(レスポンス等)に組み込んでいくか・いけるか
- (仮にガイダンス5.0が出るとしたら)4.0との比較を含めたガイダンス5.0の解説
- 技術書典での出展。無料配布の方向で検討中。
- CASB WG
- SaaS関連のインシデントをブログのために取りまとめて中。以下の内容を含む。
- SaaS運用における脅威分析の実施
- CASB AUTO WGとの連携
- (あれば)SaaS関連資料の翻訳
- 今後の方向性について議論し、以下の項目を並行して進めていく予定。特に③がメインとなりそうで、SaaS運用におけるセキュリティリスクなどを深堀し、ゼロトラストの文脈からやデバイス、SaaS間連携などの構成要素を整理していく予定。
- SaaS関連のインシデントをブログのために取りまとめて中。以下の内容を含む。
- プライバシWG:
- CoC Ver1.2分担は完了。5月活動開始。リリース目標は12月ごろを予定。
- Appendixとして、生成AIとプライバシー。
- GDPRの罰金もAppendixとして含める予定。
- 個人情報保護法の改正のパブコメ終了。4~5月に最終改正案が出るのでは?これを反映させる。
- 健康医療情報管理 WG:
- ブログ「医療/ライフサイエンスにおけるハードウェア対応型セキュリティ」(後編) 公開済
- 2024年4月1週開催:第15回CSA関西・健康医療WG公開ワークショップ「医療/ライフサイエンスにおけるハードウェア対応型セキュリティ」
- マクニカ様とHSM(オンプレミス/&クラウド)関連講演
- ファーマIT&デジタルヘルス エキスポ 2024
(CSAジャパン後援イベント)
開催日:2024年4月17日-19日
出展ブース(予定):48-27
展示内容:
CSA関西・健康医療WG公開ワークショップの講演資料等をサマリー化して、イベント参加者に配布する
)
- DevSecOps/サーバーレスWG:
- 2024年6月以降、年3回ペースで、CSA関西・DevSecOps/サーバーレスWG公開ワークショップを開催する計画を策定中
- OWASPと連携を模索。DevSecOpsガイドラインをベース。
- クラウドセキュリティ自動化WG:
- Servicenow様が日本語CAIQ評価レポートをSTAR Registryに登録。4社目。
- あと、Fileforce、Fortinetは状況待ち。
- AIWG:
- AI Organization Responsibilities – Core Security Responsibilitiesのスタディを実施中。
過去のWG月例活動報告は、こちらを参照してください。
2023年度ワーキンググループ活動計画
こちらから資料をダウンロードしてください。
2022年度ワーキンググループ活動報告
こちらから資料をダウンロードしてください。
2022年度ワーキンググループ活動計画
こちらから資料をダウンロードしてください。
2021年度ワーキンググループ活動報告
こちらから資料をダウンロードしてください。
2021年度ワーキンググループ活動計画
こちらから資料をダウンロードしてください。
2020年度ワーキンググループ活動報告
こちらから資料をダウンロードしてください。
各ワーキンググループのウエブページへのリンクは以下です。