ワーキンググループへの参加について
ワーキンググループは、CSAジャパンの会員であればだれでも参加できます。また、会員以外の方は、1度だけオブザーバ参加できます。ワーキンググループに参加を希望される方は、こちらのウエブページから行ってください。
最新(2023年5月)活動状況
- CCM WG:
- ISMAP 2022, ISMAP LIUを中心にマッピングを検討する。
- CCM V4.0.6の日本語版提供に合わせて、Implementation Guidanceの翻訳レビュー中。この後、Auditor Guidanceの翻訳予定。
- 今後、CCM Lite V4のリリースに合わせて翻訳を検討する。
- SDP WG:
- Medical Devices in A Zero Trust Architectureの翻訳レビュー開始。。
- 翻訳WG:
- DevSecOpsの2個のドキュメントの翻訳を仕掛中。
- IoT WG:
- IoT Control Matrix V3を輪講形式でWG内で勉強会を実施中。
- クラウドセキュリティWG
- AWS/Azure/GCPのセキュリティのアーキテクチャレビューを作成中。メンバー作業は終了。最終候補版を作成中。これをレビューする。3~4月公開予定。
- DevSecOps解説セミナー: 当面無理。
- DevSecOpsの翻訳:Secure configuration&miss configuration。翻訳は終了。最終確認が必要な状況。最終校正をどうするか翻訳WGで検討する。釜山さん->松浦さん。
- ガイダンスの解説について、方針決めを行っている。各ドメインの解説を作っていく予定。
- CASB WG:
- 「クラウド利用者のためのSaaSガバナンスのベストプラクティス V1.1」公開。
- Summitでの講演終了。
- 今後の活動について、6月の会議で検討する。
- プライバシWG:
- 新しい個人情報の条番号に合わせたCoCJP1.2は6月の定例から開始する。Appendixとして、GDPRの罰金事例、米国のプライバシー法案の動向を含める予定。
- それに向けて新しいメンバー募集する方向で検討。
- 健康医療情報管理 WG:
- 勉強会:5/22にミートアップを実施
- 日本総研でエストニアを招いてセミナー(オンライン)を行う。CSA関西がこれをサポートする。テーマはE-health。
- 6月ブログ予定。「ゲノムデータのサイバーセキュリティとアクセス制御」。同じテーマで7月に勉強会予定。
- DevSecOps/サーバーレスWG:
- グローバルで、サーバレスとNIST SP800-53とのマトリックス作成中。
- 新たなサブグループ、プライバシーバイデザインが、来年のRSA conference(4月)にドキュメントを出す予定。組み込みも含まれるのでIoTも含む。
- DevSecOps 6Piller の automation 翻訳が必要か。翻訳WGと検討要。
- The Six Pillars of DevSecOps – Pragmatic Implementationの翻訳を翻訳WGで作業中。
- クラウドセキュリティ自動化WG:
- 日本語CAIQ評価レポートのSTAR Registryへの公開に向けてのアプローチ。
数社が作業中。 - ブログ内容のレビューを実施中。
- 日本語CAIQ評価レポートのSTAR Registryへの公開に向けてのアプローチ。
過去のWG月例活動報告は、こちらを参照してください。
2022年度ワーキンググループ活動計画
こちらから資料をダウンロードしてください。
2021年度ワーキンググループ活動報告
こちらから資料をダウンロードしてください。
2021年度ワーキンググループ活動計画
こちらから資料をダウンロードしてください。
2020年度ワーキンググループ活動報告
こちらから資料をダウンロードしてください。
各ワーキンググループのウエブページへのリンクは以下です。