ワーキンググループ

ワーキンググループへの参加について

ワーキンググループは、CSAジャパンの会員であればだれでも参加できます。また、会員以外の方は、1度だけオブザーバ参加できます。ワーキンググループに参加を希望される方は、こちらのウエブページから行ってください。

最新(2022年9月)活動状況

  • CCM/STAR WG:
    • 英語版をCSA本部に送付してオリジナルとしてリリースすることに関しては、CSA本部のフィードバックを元に調整中。
    • Congressでの講演の検討中。
    • CCM/STAR推進サブWG
      • 最初のターゲットとして、The Evolution of STAR-Introducing Continuous Auditingの翻訳公開を開始。
  • SDP WG:
    • 活動休止中
  • 翻訳WG:
    • 「Top Threats to Cloud Computing Pandemic Eleven」の翻訳中。担当者別翻訳レビューおよびチームレビュー会議開催済みで、最終レビュー版を編集中。
    • Security Guidance v4見直し:作業中(停滞中)
  • IoT WG:
    • IoT Control Matrix V2に続いてV3を輪講形式でWG内で勉強会開始する。次回会議より開始。
    • 今後の活動について、以下を進める。
      • LACスマートシティーのお話
  • クラウドセキュリティWG
    • “Secure DevOps and Misconfigurations”の翻訳。数名が終了。WORDが崩れる。ある程度できたところで翻訳WGに渡す。
    • AWS/Azure/GCPのセキュリティのアーキテクチャレビューを作成中。リリースはタイミングは7~8月。AWS:4月、Azure/GCP:その後1~2か月で進めていく。全部そろってから公開。
    • DevSecOps解説セミナー: ブログ、セミナーの方向で検討中。
  • CASB WG:
    • SaaS をよりセキュアに利用・運用するためのベストプラクティスに関するディスカッションを進行中。
    • SaaS governance best practices for Cloud customersに関するCongress の講演内容について複数回、すり合わせを継続中。今後これらの内容をブログ展開していく予定。
  • プライバシWG:
    • 2月からCoCJPの2022年版の差分を入れたV1.1 分担を決めた。理解を深めている。章番号の修正に手間取っている。内容は次回でフィックス。editorial修正を含め12月リリース予定。
    • PMarkの運用基準がJIPDECから公開されたので、これのスタディーを行い、V1.1に反映する予定。
  • 健康医療情報管理 WG:
    • 次回ブログ 10月。「医療のサードパーティベンダーリスクマネージメント」を予定
  • DevSecOps/サーバーレスWG:
    • グローバルで、サーバレスとNIST SP800-53とのマトリックス、作業分担が決まり、作業中。
    • ナノオプトメディアより、Security Daysで講演。合わせて以下の講演を実施予定。
      イベント名:EdgeTech+ 2022
      会場:パシフィコ横浜
      日時:11月18日(金) 15:30-16:15
      表題:クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン

過去のWG月例活動報告は、こちらを参照してください。

 

2022年度ワーキンググループ活動計画

こちらから資料をダウンロードしてください。

 

2021年度ワーキンググループ活動報告

こちらから資料をダウンロードしてください。

 

2021年度ワーキンググループ活動計画

こちらから資料をダウンロードしてください。

 

2020年度ワーキンググループ活動報告

こちらから資料をダウンロードしてください。

 

各ワーキンググループのウエブページへのリンクは以下です。