ワーキンググループ

ワーキンググループへの参加について

ワーキンググループは、CSAジャパンの会員であればだれでも参加できます。また、会員以外の方は、1度だけオブザーバ参加できます。ワーキンググループに参加を希望される方は、こちらのウエブページから行ってください。

最新（2023年8月）活動状況

CCM　WG:
- ISMAP 2022, ISMAP LIUを中心にマッピングを検討する。
- Auditor Guidanceの翻訳を実施中。
- 今後、CCM Lite V4のリリースに合わせて翻訳を検討する。
SDP WG:
- 次を検討中。
翻訳WG：
- DevSecOpsの2個のドキュメントの翻訳を仕掛中。
IoT WG:
- IoT Control Matrix V3を輪講形式でWG内で勉強会を実施中。
クラウドセキュリティWG
- AWS/Azure/GCPのセキュリティのアーキテクチャレビューを作成中。メンバー作業は終了。最終候補版を作成中。これをレビューする。3～4月公開予定。
- DevSecOps解説セミナー：　当面無理。
- DevSecOpsの翻訳：Secure configuration&miss configuration。翻訳は終了。最終確認が必要な状況。最終校正をどうするか翻訳WGで検討する。釜山さん->松浦さん。
- ガイダンスの解説について、方針決めを行っている。各ドメインの解説を作っていく予定。
CASB WG:
- 今後の方向性について議論し、以下の項目を並行して進めていく予定。特に三番目がメインとなりそうで、SaaS運用におけるセキュリティリスクなどを深堀し、ゼロトラストの文脈からやデバイス、SaaS間連携などの構成要素を整理していく予定。
  - WG名の変更（WG名と活動内容が少しずれてきているため）→SaaS Security WGに名称を変更したい
  - SaaSの利用状況に関する事例の収集（アンケートなど）
  - SaaS運用における脅威分析の実施
  - CASB AUTO WGとの連携
  - （あれば）SaaS関連資料の翻訳
- 以下の内容を纏めてブログ、勉強会での発表を行うため、情報収集を実施中です。
  - SaaS運用における脅威分析の実施
  - SaaSを狙った、SaaS経由で発生したインシデントの調査、MITRE ATT&CKとの組み合わせによる攻撃解説それに向けた対策などを攻撃経路ごとに纏めていく予定。

プライバシWG:
-  CoC Ver1.2執筆分担決定。これから、内容を詰めていく。Appendixとして、生成AIとプライバシー、GDPRの罰金事例などを入れていく予定。
健康医療情報管理 WG：
- 勉強会：9/19実施予定。
- ブログ；　9月に後編を出す予定。
- DLP for Healthcare。医療データの保護。
DevSecOps／サーバーレスWG:
- グローバルで、サーバレスとNIST SP800-53とのマトリックス peer review 修了。公開予定。
- イバシーバイデザインが、秋をめどにドキュメントを出す予定。組み込みも含まれるのでIoTも含む。
- サーバーレス・アーキテクチャのドキュメントのアップデート版作成中。ベストプラクティスが追加される予定。
- 「The Six Pillars of DevSecOps」シリーズのドキュメント
  - DevSecOps – Pillar 2 – Collaboration and Integration(ドラフト作成中)
  - DevSecOps – Pillar 6 – Measure, Monitor, Report & Action(ドラフト作成中)
クラウドセキュリティ自動化WG：
- Star Registry 日本語CAIQ登録状況
  SalesForceさん、タレスさん、Servicenow、Fileforceは状況待ち。TrendMicroさんのを事例として展開を開始する予定。
- ブログ内容のレビューを実施中。

過去のWG月例活動報告は、こちらを参照してください。

ワーキンググループへの参加について

最新（2023年8月）活動状況

2023年度ワーキンググループ活動計画

2022年度ワーキンググループ活動報告

2022年度ワーキンググループ活動計画

2021年度ワーキンググループ活動報告

2021年度ワーキンググループ活動計画

2020年度ワーキンググループ活動報告

各ワーキンググループのウエブページへのリンクは以下です。