ワーキンググループ

ワーキンググループは、CSAジャパンの会員であればだれでも参加できます。また、会員以外の方は、1度だけオブザーバ参加できます。ワーキンググループに参加を希望される方は、こちらのウエブページから行ってください。

CCM　WG:
- CCMバージョン4、Implementation Guide。470ページに相当する膨大なものだったが一応一通り終え、最後のレビューを実施中。
ゼロトラストWG：
- 休止中。
翻訳WG：
- ガイダンス V5 の翻訳が終了。
- Top Threads Cloud Computing にて 2024 のレビュー前の下訳が終了。
IoT WG:
- 現在、作業休止中。
クラウドセキュリティWG
- 11 月 3 日に技術書展にガイダンス V5 の要約版を作成し出展した。
- ダウンロード数が可視化され総数として 217 となっている。
- 来場者数は 2600 であり、会場への来場者、非来場者それぞれ半々でダウンロードされている。
- 11 月 17 日まで技術書展で閲覧可能であり、17 日以降はブラッシュアップしてクラウドセキュリティ WG から公開予定。
CASB WG
- 今月から定例会を再開する予定。
- 以下の内容ディスカッションを実施。
  - SaaS運用における最新脅威の共有と分析
  - SaaSセキュリティ関連本部資料の共有
  - SaaS運用管理に関するディスカッション
    →CCM/CAIQなどでAI（SaaSの裏で動いているAI）に関する調査・確認項目の必要性について議論。

プライバシWG:
- CoCJP の執筆中でレビューを今月、来月に行う予定
- Appendixとして、生成AIとプライバシー。
- GDPRの罰金もAppendixとして含める予定。
- 個人情報保護法の改正のパブコメは、含めない方向で検討中。
健康医療情報管理 WG：
- 本部にて Confidential Computing in Healthcare を作成中で来年の Q1 に発行予定。
DevSecOps／サーバーレスWG:
- 11 月 15 日に IT メディアで講演の予定をしており、資料の作成中。
クラウドセキュリティ自動化WG：
- Star Registry 日本語CAIQ登録状況
  - ５社。
  - あと、Fileforce、Fortinetは状況待ち。
- STAR Registryの真のマルチリンガル化をCSA本部と進める。
- CSPM,CNAPP,CWPPの解説ブログを作成中。
- 自動化について全般的な方向性を検討中。
AIWG：
- 現在は、3本の米国本部の方から公開されてる資料をすべて翻訳、公開が完了。
- Congress 2024 の講演資料の作成中。
CCAKWG：
- 輪講継続中。
ガイダンスWG
- ガイダンス V5 の翻訳が終了、公開済。

過去のWG月例活動報告は、こちらを参照してください。