ワーキンググループ

ワーキンググループへの参加について

ワーキンググループは、CSAジャパンの会員であればだれでも参加できます。また、会員以外の方は、1度だけオブザーバ参加できます。ワーキンググループに参加を希望される方は、こちらのウエブページから行ってください。

最新(2024年3月)活動状況

  • CCM WG:
    • Auditor Guidanceの翻訳、最終レビュー中。近日公開。
    • ISMAP 2022, ISMAP LIUを中心にマッピングを検討する。
    • 用語定義について検討中。CCM内で使用している用語について確定する。
  • ゼロトラストWG:
    • デジタル庁のガイドラインをCCMから突っ込むことを検討中。
  • 翻訳WG:
    • Top Threats to Cloud Computing: Pandemic 11 Deep Diveの翻訳を進めている。
    • 「Beyond Passwords: The Role of Passkeys in Modern Web Security」の翻訳、公開済み。
    • Defining Shadow Access: The Emerging IAM Security Challenge 翻訳作業中。
  • IoT WG:
    • 現在、作業休止中。
  • クラウドセキュリティWG
    • ガイダンスの解説 各ドメインのマージ版の作成完了。現在、公開に向けて作業中。4月上旬に完成目処。
    • 今後の活動テーマネタ
      • SBOMにフォーカスしたサプライチェーンリスクに関するセキュリティ運用
      • 生成AI(Copilotとか)をどうセキュリティ運用(レスポンス等)に組み込んでいくか・いけるか
      • (仮にガイダンス5.0が出るとしたら)4.0との比較を含めたガイダンス5.0の解説
    • 技術書典での出展。無料配布の方向で検討中。
  • CASB WG:
    • SaaS関連のインシデントをブログのために取りまとめており、2月にWGで共有・ディスカッションを予定
    •  今後の方向性について議論し、以下の項目を並行して進めていく予定。特に三番目がメインとなりそうで、SaaS運用におけるセキュリティリスクなどを深堀し、ゼロトラストの文脈からやデバイス、SaaS間連携などの構成要素を整理していく予定。
      • WG名の変更(WG名と活動内容が少しずれてきているため)→SaaS Security WGに名称を変更したい
      • SaaSの利用状況に関する事例の収集(アンケートなど)
      • SaaS運用における脅威分析の実施
      • CASB AUTO WGとの連携
      • (あれば)SaaS関連資料の翻訳
    • 以下の内容を纏めてブログ、勉強会での発表を行うため、情報収集を実施中です。
      • SaaS運用における脅威分析の実施
      • SaaSを狙った、SaaS経由で発生したインシデントの調査、MITRE ATT&CKとの組み合わせによる攻撃解説それに向けた対策などを攻撃経路ごとに纏めていく予定。
  • プライバシWG:
    • CoC Ver1.2分担は完了。各自執筆中。来年5月以降リリース目標。
    • Appendixとして、生成AIとプライバシー。
    • GDPRの罰金もAppendixとして含める予定。
    • 個人情報保護法の改正のパブコメ終了。4~5月に最終改正案が出るのでは?これを反映させる。
  • 健康医療情報管理 WG:
    • 2024年3月:ブログ「医療/ライフサイエンスにおけるハードウェア対応型セキュリティ」(後編) 公開済
    • 2024年4月1週開催:第15回CSA関西・健康医療WG公開ワークショップ「医療/ライフサイエンスにおけるハードウェア対応型セキュリティ」
      • マクニカ様とHSM(オンプレミス/&クラウド)関連講演で調整中
    • ファーマIT&デジタルヘルス エキスポ 2024
      (CSAジャパン後援イベント)
      開催日(予定):2024年4月17日-19日
      出展ブース(予定):48-27
      展示内容:
      (案)CSA関西・健康医療WG公開ワークショップの講演資料等をサマリー化して、イベント参加者に配布する
  • DevSecOps/サーバーレスWG:
    •  2024年6月以降、年3回ペースで、CSA関西・DevSecOps/サーバーレスWG公開ワークショップを開催する計画を策定中
  • クラウドセキュリティ自動化WG:
    • Kii株式会社様が日本語CAIQ評価レポートをSTAR Registryに登録。4社目。
    • あと、Servicenow、Fileforce、Fortinetは状況待ち。
  • AIWG:
    • AI Organization Responsibilities – Core Security Responsibilitiesのスタディを実施中。

 

過去のWG月例活動報告は、こちらを参照してください。

 

2023年度ワーキンググループ活動計画

こちらから資料をダウンロードしてください。

2022年度ワーキンググループ活動報告

こちらから資料をダウンロードしてください。

2022年度ワーキンググループ活動計画

こちらから資料をダウンロードしてください。

2021年度ワーキンググループ活動報告

こちらから資料をダウンロードしてください。

2021年度ワーキンググループ活動計画

こちらから資料をダウンロードしてください。

2020年度ワーキンググループ活動報告

こちらから資料をダウンロードしてください。

 

各ワーキンググループのウエブページへのリンクは以下です。