ワーキンググループへの参加について
ワーキンググループは、CSAジャパンの会員であればだれでも参加できます。また、会員以外の方は、1度だけオブザーバ参加できます。ワーキンググループに参加を希望される方は、こちらのウエブページから行ってください。
最新(2022年4月)活動状況
- CCM/STAR WG:
- CCMV4.0.2とISMAPのマッピング作業中。6月リリース目標。5/9に最終調整・レビュー中。
- CCM/STAR推進サブWGを設立準備中。
- SDP WG:
- SDP Specification v2_0 翻訳レビュー中。
- Authenticate Before Connect Consortium “ABCC”(接続前認証推進協議会)設立準備
- 翻訳WG:
- ガイダンスV4の見直し作業中。
- 翻訳ツール(Memsource)で新しい機能。DeepLが組み込まれているのでこちらで進める予定。
- Secure Connection Requirements of Hybrid Cloud 翻訳作業中。
- IoT WG:
- IoT Control Matrix V2を輪講形式でWG内で勉強会開始。第2回会議:3/2実施。定期的に輪講を実施中。
- クラウドセキュリティWG
- AWS/Azure/GCPのセキュリティのアーキテクチャレビューを作成中。リリースはタイミングは7~8月。AWS:4月、Azure/GCP:その後1~2か月で進めていく。全部そろってから公開。
- DevSecOps解説セミナー: ブログ、セミナーの方向で検討中。
- “Secure DevOps and Misconfigurations”の翻訳。数名が終了。1ヶ月後には翻訳WGへ渡せる見込み。
- CASB WG:
- SaaS をよりセキュアに利用・運用するためのベストプラクティスに関するディスカッションを進行中。
- 翻訳資料の調査
- Cloud Octagon Model
- CSA SaaS Governance 「SaaS Governance Best Practice for SaaS Customers」(US最終レビュー中)
- SaaSの運用状況の調査(アンケート企画)
- 事前の感触をつかむためのBlog(SaaSとCCMやCAIQに関する内容)を作成予定
- CSC/CSP/CASBベンダーと分けてヒアリングをかける予定
- SaaS をよりセキュアに利用・運用するためのベストプラクティスに関するディスカッションを進行中。
- プライバシWG:
- 2月からCoCJPの2022年版の差分を入れたV1.1 分担を決めた。理解を深めている。5/6月から原稿案が出てくる予定。11月リリース目標。
- PMarkの運用基準がJIPDECから公開されたので、これのスタディーを行い、V1.1に反映する予定。
- 健康医療情報管理 WG:
- ワークショップ4月12日終了。テーマは、医療のランサムウエア。
- 医療のサプライチェーンセキュリティ、peer review 中。
- ファームIT&Digital EXPO、4/20にCSAとしてプレゼン実施。
- コンテナマイクロサービスWG:
- CSA本部で、サーバレスのexecutive向け。リリース済。
- DevSecOps WGとの協調で、随時資料が出てくる予定。
- NIST SP800-204C サービスメッシュを利用したマイクロサービス用のDevSecOps。概説書を作成中。 公開済。
- グローバルで、サーバレスとNIST SP800-53とのマトリックスを検討中。
過去のWG月例活動報告は、こちらを参照してください。
2021年度ワーキンググループ活動計画
こちらから資料をダウンロードしてください。
2020年度ワーキンググループ活動報告
こちらから資料をダウンロードしてください。
各ワーキンググループのウエブページへのリンクは以下です。