ワーキンググループ

ワーキンググループへの参加について

ワーキンググループは、CSAジャパンの会員であればだれでも参加できます。また、会員以外の方は、1度だけオブザーバ参加できます。ワーキンググループに参加を希望される方は、こちらのウエブページから行ってください。

最新(2024年2月)活動状況

  • CCM WG:
    • Auditor Guidanceの翻訳、最終レビュー中。近日公開。
    • ISMAP 2022, ISMAP LIUを中心にマッピングを検討する。
    • 用語定義について検討中。CCM内で使用している用語について確定する。
  • ゼロトラストWG:
    •  デジタル庁のガイドラインをCCMから突っ込む。28日に持ち寄って検討。
  • 翻訳WG:
    • Top Threats to Cloud Computing: Pandemic 11 Deep Diveの翻訳を進めている。
    • 「Beyond Passwords: The Role of Passkeys in Modern Web Security」の翻訳。。
  • IoT WG:
    • 現在、作業休止中。
  • クラウドセキュリティWG
    • ガイダンスの解説 順調に対応中
    • ガイダンスの解説は新フォーマットで作成するため、並行してすすめる。
    • Well-Arch の解説セミナー。要検討。
    • 技術書典: 個人で出版したものを持ち込むという案。やるかどうかは未定。
    • セミナー: OSINT周り。要検討。
    • ZDnet データセキュリティカンファレンス基調講演。3月中旬にオンライン配信予定。CSA、デジタル庁のキャップ。
  • CASB WG:
    • SaaS関連のインシデントをブログのために取りまとめており、2月にWGで共有・ディスカッションを予定
    •  今後の方向性について議論し、以下の項目を並行して進めていく予定。特に三番目がメインとなりそうで、SaaS運用におけるセキュリティリスクなどを深堀し、ゼロトラストの文脈からやデバイス、SaaS間連携などの構成要素を整理していく予定。
      • WG名の変更(WG名と活動内容が少しずれてきているため)→SaaS Security WGに名称を変更したい
      • SaaSの利用状況に関する事例の収集(アンケートなど)
      • SaaS運用における脅威分析の実施
      • CASB AUTO WGとの連携
      • (あれば)SaaS関連資料の翻訳
    • 以下の内容を纏めてブログ、勉強会での発表を行うため、情報収集を実施中です。
      • SaaS運用における脅威分析の実施
      • SaaSを狙った、SaaS経由で発生したインシデントの調査、MITRE ATT&CKとの組み合わせによる攻撃解説それに向けた対策などを攻撃経路ごとに纏めていく予定。
  • プライバシWG:
    • CoC Ver1.2分担は完了。各自執筆中。来年5月以降リリース目標。
    • Appendixとして、生成AIとプライバシー。
    • GDPRの罰金もAppendixとして含める予定。
    • 個人情報保護法の改正のパブコメ終了。4~5月に最終改正案が出るのでは?これを反映させる。
  • 健康医療情報管理 WG:
    • 2024年2月13日:ブログ「医療/ライフサイエンスにおけるハードウェア対応型セキュリティ」(前編)
      https://cloudsecurityalliance.jp/newblog/2024/02/13/hms/
    • 2024年3月予定:ブログ「医療/ライフサイエンスにおけるハードウェア対応型セキュリティ」(後編)
    • 2024年3月 or 4月1週予定:第15回CSA関西・健康医療WG公開ワークショップ「医療/ライフサイエンスにおけるハードウェア対応型セキュリティ」
      *タレス様とHSM(オンプレミス/&クラウド)関連講演で調整中
    • 2024年3月予定:ブログ「医療/ライフサイエンスにおけるDevSecOps」(前編)
    • ファーマIT&デジタルヘルス エキスポ 2024
      (CSAジャパン後援イベント)
      開催日(予定):2024年4月17日-19日
      出展ブース(予定):48-27
      展示内容:
      (案)CSA関西・健康医療WG公開ワークショップの講演資料等をサマリー化して、イベント参加者に配布する
  • DevSecOps/サーバーレスWG:
    •  2024年6月以降、年3回ペースで、CSA関西・DevSecOps/サーバーレスWG公開ワークショップを開催する計画を策定中
  • クラウドセキュリティ自動化WG:
    • Star Registry 日本語CAIQ登録状況
      • Servicenow、Fileforce。Fortinetは状況待ち。
  • AIWG:
    • Security Implications of ChatGPT 翻訳版のスタディを実施中。

 

過去のWG月例活動報告は、こちらを参照してください。

 

2023年度ワーキンググループ活動計画

こちらから資料をダウンロードしてください。

2022年度ワーキンググループ活動報告

こちらから資料をダウンロードしてください。

2022年度ワーキンググループ活動計画

こちらから資料をダウンロードしてください。

2021年度ワーキンググループ活動報告

こちらから資料をダウンロードしてください。

2021年度ワーキンググループ活動計画

こちらから資料をダウンロードしてください。

2020年度ワーキンググループ活動報告

こちらから資料をダウンロードしてください。

 

各ワーキンググループのウエブページへのリンクは以下です。