ワーキンググループ

ワーキンググループへの参加について

ワーキンググループは、CSAジャパンの会員であればだれでも参加できます。また、会員以外の方は、1度だけオブザーバ参加できます。ワーキンググループに参加を希望される方は、こちらのウエブページから行ってください。

最新(2022年7月)活動状況

  • CCM/STAR WG:
    • CCMV4.0.2とISMAPのマッピング日本語版公開。英語版をCSA本部に送付してオリジナルとしてリリースすることに関しては、CSA本部のフィードバックを元に調整中。
    • 上記についてWGセミナーを検討中。
    • CCM/STAR推進サブWGがスタート。
      最初のターゲットとして、The Evolution of STAR-Introducing Continuous Auditingの翻訳公開を開始。
  • SDP WG:
    • Authenticate Before Connect Consortium “ABCC”(接続前認証推進協議会)設立準備中。
  • 翻訳WG:
    • 「Top Threats to Cloud Computing Pandemic Eleven」の翻訳を開始。
    • Security Guidance v4見直し:作業中(停滞中)
  • IoT WG:
    • IoT Control Matrix V2を輪講形式でWG内で勉強会開始。第4回会議:7/7実施。
    • Guide to IoT Controls Matrix V3, IoT Control Matrix V3の翻訳版公開。
  • クラウドセキュリティWG
    • “Secure DevOps and Misconfigurations”の翻訳。数名が終了。WORDが崩れる。ある程度できたところで翻訳WGに渡す。
    • AWS/Azure/GCPのセキュリティのアーキテクチャレビューを作成中。リリースはタイミングは7~8月。AWS:4月、Azure/GCP:その後1~2か月で進めていく。全部そろってから公開。
    • DevSecOps解説セミナー: ブログ、セミナーの方向で検討中。
  • CASB WG:
    • SaaS Governance Best Practices for Cloud Customers(CASBWGで翻訳中)
    • SaaSのセキュリティ評価に関する課題、CAIQやCMMなどの活用を促す方法について
    • 共通の課題認識をもっているミツカル様のConorisの事例を受けて、今後の方針についてディスカッション。今後の参考で改めてミツカル様に話を伺う方向
  • プライバシWG:
    • 2月からCoCJPの2022年版の差分を入れたV1.1 分担を決めた。理解を深めている。8月からアウトプットフェーズに入る。11月リリース目標。
    • PMarkの運用基準がJIPDECから公開されたので、これのスタディーを行い、V1.1に反映する予定。
  • 健康医療情報管理 WG:
    • 第7回CSA関西・健康医療WG公開ワークショップ「バイオエコノミー産業のサイバーセキュリティ最新動向」(7/27)
    • ブログ、8月公開予定。「医療のサプライチェーンセキュリティ」
  • DevSecOps/サーバーレスWG:
    • グローバルで、サーバレスとNIST SP800-53とのマトリックス、作業分担が決まり、作業中。
    • @ITで講演予定(8/23)。ナノオプトメディアと同じ話。

過去のWG月例活動報告は、こちらを参照してください。

 

2022年度ワーキンググループ活動計画

こちらから資料をダウンロードしてください。

 

2021年度ワーキンググループ活動報告

こちらから資料をダウンロードしてください。

 

2021年度ワーキンググループ活動計画

こちらから資料をダウンロードしてください。

 

2020年度ワーキンググループ活動報告

こちらから資料をダウンロードしてください。

 

各ワーキンググループのウエブページへのリンクは以下です。