ワーキンググループへの参加について
ワーキンググループは、CSAジャパンの会員であればだれでも参加できます。また、会員以外の方は、1度だけオブザーバ参加できます。ワーキンググループに参加を希望される方は、こちらのウエブページから行ってください。
最新(2023年1月)活動状況
- CCM WG:
- ISMAP 2022, ISMAP LIUを中心にマッピングを検討する。
- 名前をCCM WGに変更済。
- CCM V4.0.6の日本語版提供に合わせて、Implementation Guidanceの翻訳中(50%くらい完了)。この後、Auditor Guidanceの翻訳予定。
- ISMAPのチャネルを削除する。
- SDP WG:
- 休止していたが、Zero Trust Resource HubがCSA本部で公開されており、これの日本語サイトの作成等から再開したい。
- 翻訳WG:
- CSA_The-Six-Pillars-of-DevSecOps-Automation-SafeCode の翻訳作業中。
- DevOpsに関する他の2つの資料の翻訳を検討中。
- 翻訳のやり方を変更する。翻訳版をある程度構成したものをレビューするという形で進める。
- Guidance v4 和訳見直し。いったん中止、再検討する。
- IoT WG:
- IoT Control Matrix V3を輪講形式でWG内で勉強会を実施中。
- クラウドセキュリティWG
- AWS/Azure/GCPのセキュリティのアーキテクチャレビューを作成中。メンバー作業は終了。最終候補版を作成中。これをレビューする。3~4月公開予定。
- DevSecOps解説セミナー: 当面無理。
- DevSecOpsの翻訳:Secure configuration&miss configuration。翻訳は終了。最終確認が必要な状況。最終校正をどうするか翻訳WGで検討する。釜山さん->松浦さん。
- ガイダンスの解説について、方針決めを行っている。各ドメインの解説を作っていく予定。
- CASB WG:
- SaaS をよりセキュアに利用・運用するためのベストプラクティスに関するディスカッションを進行中。
- 翻訳資料のサマリ版資料の作成(SaaS Governance Best Practices for Cloud Customers)。Congressで発表した資料をベースに要点をまとめたサマリ版の資料の完成を目指す。その資料作成し公開することを計画。時期は4月~5月ごろを想定。
- プライバシWG:
- 2月からCoCJPの2022年版の差分を入れたV1.1。執筆終わり。最終レビュー完。リリースする。追補版なので、前のものと両方を公開する。
- 次に統合版の執筆に入る。
- 健康医療情報管理 WG:
- 1月18日(水)公開 ブログ「バイオ/医療データの相互運用性とプライバシーエンジニアリング技術」(前編)
- 2月上旬公開予定 ブログ「バイオ/医療データの相互運用性とプライバシーエンジニアリング技術」(後編)
- 2/13(月)開催予定 第10回CSA関西・健康医療WG公開ワークショップ「バイオ/医療データの相互運用性とプライバシーエンジニアリング技術」
- DevSecOps/サーバーレスWG:
- 1月11日(水)時点の「Privacy by Design」構成案確定
- 1月12日(木)時点の「NIST controls implementation to FaaS」状況
- クラウドセキュリティ自動化WG:
- DevSecOpsの翻訳が完了した時点で、ブログ公開を予定。
- 次回会議から、ブログ内容のレビューを開始する予定。
過去のWG月例活動報告は、こちらを参照してください。
2022年度ワーキンググループ活動計画
こちらから資料をダウンロードしてください。
2021年度ワーキンググループ活動報告
こちらから資料をダウンロードしてください。
2021年度ワーキンググループ活動計画
こちらから資料をダウンロードしてください。
2020年度ワーキンググループ活動報告
こちらから資料をダウンロードしてください。
各ワーキンググループのウエブページへのリンクは以下です。