ワーキンググループへの参加について
ワーキンググループは、CSAジャパンの会員であればだれでも参加できます。また、会員以外の方は、1度だけオブザーバ参加できます。ワーキンググループに参加を希望される方は、こちらのウエブページから行ってください。
最新(2022年7月)活動状況
- CCM/STAR WG:
- CCMV4.0.2とISMAPのマッピング日本語版公開。英語版をCSA本部に送付してオリジナルとしてリリースすることに関しては、CSA本部のフィードバックを元に調整中。
- 上記についてWGセミナーを検討中。
- CCM/STAR推進サブWGがスタート。
最初のターゲットとして、The Evolution of STAR-Introducing Continuous Auditingの翻訳公開を開始。
- SDP WG:
- Authenticate Before Connect Consortium “ABCC”(接続前認証推進協議会)設立準備中。
- 翻訳WG:
- 「Top Threats to Cloud Computing Pandemic Eleven」の翻訳を開始。
- Security Guidance v4見直し:作業中(停滞中)
- IoT WG:
- IoT Control Matrix V2を輪講形式でWG内で勉強会開始。第4回会議:7/7実施。
- Guide to IoT Controls Matrix V3, IoT Control Matrix V3の翻訳版公開。
- クラウドセキュリティWG
- “Secure DevOps and Misconfigurations”の翻訳。数名が終了。WORDが崩れる。ある程度できたところで翻訳WGに渡す。
- AWS/Azure/GCPのセキュリティのアーキテクチャレビューを作成中。リリースはタイミングは7~8月。AWS:4月、Azure/GCP:その後1~2か月で進めていく。全部そろってから公開。
- DevSecOps解説セミナー: ブログ、セミナーの方向で検討中。
- CASB WG:
- SaaS Governance Best Practices for Cloud Customers(CASBWGで翻訳中)
- SaaSのセキュリティ評価に関する課題、CAIQやCMMなどの活用を促す方法について
- 共通の課題認識をもっているミツカル様のConorisの事例を受けて、今後の方針についてディスカッション。今後の参考で改めてミツカル様に話を伺う方向
- プライバシWG:
- 2月からCoCJPの2022年版の差分を入れたV1.1 分担を決めた。理解を深めている。8月からアウトプットフェーズに入る。11月リリース目標。
- PMarkの運用基準がJIPDECから公開されたので、これのスタディーを行い、V1.1に反映する予定。
- 健康医療情報管理 WG:
- 第7回CSA関西・健康医療WG公開ワークショップ「バイオエコノミー産業のサイバーセキュリティ最新動向」(7/27)
- ブログ、8月公開予定。「医療のサプライチェーンセキュリティ」
- DevSecOps/サーバーレスWG:
- グローバルで、サーバレスとNIST SP800-53とのマトリックス、作業分担が決まり、作業中。
- @ITで講演予定(8/23)。ナノオプトメディアと同じ話。
過去のWG月例活動報告は、こちらを参照してください。
2022年度ワーキンググループ活動計画
こちらから資料をダウンロードしてください。
2021年度ワーキンググループ活動報告
こちらから資料をダウンロードしてください。
2021年度ワーキンググループ活動計画
こちらから資料をダウンロードしてください。
2020年度ワーキンググループ活動報告
こちらから資料をダウンロードしてください。
各ワーキンググループのウエブページへのリンクは以下です。