WG月次活動報告アーカイブス

過去のWG月例活動報告は、こちらにアーカイブします。

2021年11月活動状況

  • CCM/STAR WG:
    • 0.2とISMAPのマッピング作業中。一時レビューが半分終了。来年5月リリース目標。進捗が進んでいないので、作業代替者をアサインし、リリース目標を維持する方向で進める。
    • CCM/STAR推進サブWGを設立準備。渡邉さんサブリーダー。11/30、打合せを行う予定。
  • SDP WG:
    • ISDP Spec v2 来年1月リリース予定。
    • “toward a zero trust architecture”がCSA Washington chapterよりリリース。全員で読んで、次回会議で方針を検討する(翻訳するかどうかも含め)。
  • 翻訳WG:
    • The-State-of-Cloud-Securityの翻訳中。12月公開予定。
    • ガイダンスV4の見直しに着手。
    • 次の翻訳についても検討中。
  • IoT WG:
    • IoT Control Matrix V2を輪講形式でWG内で勉強する。メンバー募集中、まもなく開始予定。
    • IoT Control MatrixのV3を来年RSAに合わせてリリース予定。ー> 要検討
  • クラウドセキュリティWG
    • AWS/Azure/GCPのセキュリティのアーキテクチャレビューを作成中。AWS:1~2月、Azure/GCP:その後3か月ごとを予定。公開については、今後検討。
    • DevSecOps解説セミナー: ブログ、セミナーの方向で検討中。
    • WGメンバー整理中。11月までに返事がない場合には削除する予定。
  • CASB WG:
    • 2回CASBWGの定例を開催しました。
      • 10月26日: 各セキュリティ認証を掘り下げ、今後の活動方針を議論
        活動をよりSaaSをセキュアに利活用するための、情報共有と提供者、利用者に対する啓蒙活動に絞る
      • 11月24日: SaaSをセキュアに活用するための、指標や各種参考資料の情報共有を実施
      • 「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(総務省)
      • Cloud Octagon Model(SaaS Governance WG)
      • CSA SaaS Governance Best Practices For Cloud Customers (2022の2月にリリース予定)
        それぞれの特徴やISMAPなど他の評価制度などとの関連性をまとめて、WGからブログ等で何かアウトプットできないかを検討中
  • プライバシWG:
    • CoCJP 0 11/29完成。
    • メンバーの更新を12月に行う。
    • 1月からCoCJPの2022年版の差分を入れた1を作成開始する予定。
  • 健康医療情報管理 WG:
    • ワークショップ実施。遠隔医療のセキュリティのブログを12月公開予定。1月に遠隔医療のワークショップを実施。
    • CSA本部から、医療機器のインシデントレスポンスplaybookがリリースされた。厚生労働省に参考資料として提出した。
  • コンテナマイクロサービスWG:
    • サーバレスアーキテクチャの概説をPPTで作成。翻訳を翻訳WGにお願いしたい(serverless architecture)。-> 翻訳WGで検討する。

2021年10月活動状況

  • CCM/STAR WG:
    • CCMv4.0.2とISMAPのマッピング作業中。一時レビューが半分終了。来年5月リリース目標。
    • STAR認証に関するブログ2本公開。。
  • SDP WG:
    • Integrating SDP and DNS: Enhanced Zero Trust Policy Enforcement”のピアレビュー参加
    • SDP Spec v2のWorking Group Sessionに参加(どちらも小野さん)
    • SDPの現状、ZScaler等との関連についてミーティングを実施(テクマトリックス太田さん)
  • 翻訳WG:
    • Threat Modeling Frameworkの翻訳中。まもなく公開予定。
    • ガイダンスV4の見直しに着手。
  • IoT WG:
    • 活動無し。
  • クラウドセキュリティWG
    • 「クラウド重大セキュリティ脅威対策 – DevSecOpsのユースケース –」公開。
    • 現在、Well Architected framework を掘り下げている。ドラフト完了。12~1月公開予定で進めている。さらに、Azure等にフォーカスするかを検討する。
  • CASB WG:
    • 9/29勉強会実施。既存のCASBユーザの状況の検討。State of Cloud Security Risk, Compliance, and Misconfigurationsを使った勉強会を実施。10/26会議:セキュリティ認証を掘り下げる。
  • プライバシWG:
    • 最終レビュー(校正レベル)を11月5日予定。Congress前にリリース予定で進めている。
  • 健康医療情報管理 WG:
    • 医療Blockchainのブログ作成中。ワークショップは11/22予定(大和さんを招待)。
  • コンテナマイクロサービスWG:
    • サーバレスのドキュメントの解説版を作成中。資料として作成する。11月中旬予定。
    • 翻訳については、解説版作成後、翻訳WGに依頼することになりそう。

2021年9月活動状況

  • CCM/STAR WG:
    • CCMV4.0.2とISMAPのマッピング作業中。
      • FedRAMPの規格も追加して評価する。
      • 3月リリース予定。
  • SDP WG:
    • “Integrating SDP and DNS: Enhanced Zero Trust Policy Enforcement”のピアレビュー参加。
  • 翻訳WG:
    • 翻訳作業をキックする予定(来週のミーティング)
    • CSA本部公開資料のどれを翻訳するかの計画を行う。
  • IoT WG:
    • 8月活動無し。
  • CASB WG:
    • 9/29勉強会実施予定。最新のCASBソリューション状況、CSA本部状況などについて情報共有する。
  • プライバシWG:
    • CoC for個人情報保護法
      • レビュー完了
      • 序文作成中。個人情報保護法の動きが速いので、それを含めて検討中。
      • その後体裁を整える作業に入る。
      • 11月リリース予定。
  • 健康医療情報管理 WG:
    • 関西支部で、大阪商工会議所の東様より連絡あり。スマートシティーにおけるブロックチェーンの検討を行う。大阪商工会議所で再建とが入っていてペンディング。
  • コンテナマイクロサービスWG:
    • CSA本部から公開されたMicroServiceおよびServerlessの資料の解説版を作成予定。翻訳については、その後検討する。

2021年8月活動状況

  • ISMAPタスクフォース:
    • CMV3.0.1と「政府情報システムのためのセキュリティ評価制度(ISMAP)」とのマッピング公開 (2021/8/9)
    • 今後は、CCM/STAR WGで活動継続。
  • CCM/STAR WG:
    • CCMV4.0.2とISMAPのマッピング作業開始。
      • リリース目的の明確化。
        • ジャパン向け: ISOとISMAPのギャップも記載。
        • 本部向け: CCMとISMAPのギャップ分析。
    • ISMAPタスクフォースを取り込み形で新たに活動開始。
  • SDP WG:
    • 活動再開に向け会議実施(2021/8/20)。以下の領域で活動を進める:
      • SDP V2の理解。必要に応じて翻訳。
      • LAB環境を用いた検討会等をWGで実施。
      • 千葉工業大学との連携
      • CSA本部が作ろうとしているゼロトラストとSDPの教育コースの調査・検討。
      • SASEとSDPの検討。
  • 翻訳タスクフォース:
    • CCMV4.0.2, CAIQV4.0.2の日本語版公開 (2021/8/20)
    • 今後は翻訳WGとして進める。
  • 翻訳WG:
    • 翻訳については、今までの進め方を踏襲する。WGとしては、翻訳管理を行い、翻訳はボランティアを集めて行う。
    • 新たな活動として、訳語集の作成、既存文書の見直し、機械翻訳、翻訳差分管理の検討等を行う。
  • IoT WG:
    • 7月活動無し。
  • CASB WG:
    • 7月の定例会にて、CASB周辺の状況アップデートと、クラウドセキュリティの整理、本国のCSAブログ内容のシェアを実施。次回は9月中旬~末頃に実施予定。
    • 参加人数が少ないのが課題となっており、もう数回実施してみて、その結果次第では、別WGへの統合も検討したい。
  • プライバシWG:
    • レビュー完了。校正を開始する(アウトソースの可能性もあり)。11月リリースを目標。
  • 健康医療情報管理 WG:
    • 関西支部で、大阪商工会議所の東様より連絡あり。スマートシティーにおけるブロックチェーンの検討を行う。オンライン会議を実施。
    • ブロックチェーンWGのDIDなどとの連携が必要かも。
  • コンテナマイクロサービスWG:
    • CSA本部からの新しいドキュメントの公開待ち。

2021年7月活動状況

  • CCM/STAR WG:
    • CCM V4翻訳版公開(2021年7月19日)(翻訳タスクフォースの協力のもと)。
    • 0.2, CAIQV4.0.2翻訳作業開始
  • SDP WG:
    • SDP Specification V2へのフィードバック。
    • 今後の活動方針について、WGメンバーで協議を進める。
  • 翻訳タスクフォース:
    • CCM V4翻訳公開(2021年7月19日)
    • Critical-Controls-Salesforce翻訳公開(2021年7月9日)
  • IoT WG:
    • 7月活動無し。
  • CASB WG:
    • WG会議を7月29日に開催。ブログの件をディスカッションする予定。
  • プライバシWG:
    • 文言の統一、通しレビュー中。2回目のレビューを8月予定。3回くらいのレビューで終了する予定。Informative Marketingを追記する予定。
    • CoC for California(?) の状況を調べてプライバシWGに連絡する。
  • 健康医療情報管理 WG:
    • CSA本部でPeer Review 3本あり。さらに追加ドキュメントの作成予定。
      CSAジャパン関西支部のブログで概要を紹介する予定。
    • HealthcareWG とIoTWGから、医療機器のインシデントレスポンスのプレイブックがまもなくPeer Review.
  • コンテナマイクロサービスWG:
    • マイクロサービスのアーキテクトの資料がCSA本部からリリースされる予定。WGとして概要説明資料を作成する予定。
    • “serverless framework” がpeer review中。まもなくリリースされる予定。。
    • DevSecOpsとコンテナマイクロサービスの資料をCSA本部で検討中。
  • ISMAPタスクフォース:
    • 7月26日ISMAPV3のクロージング。来週の運営委員会で終了報告とリリースについて連絡する。

2021年6月活動状況

  • CCM/STAR WG:
    • CCM V4翻訳中(翻訳タスクフォースの協力のもと)。
  • SDP WG:
    • 千葉工業大学とのコラボに向けて、情報交換。
    • SDP Specification V2へのフィードバック実施。
  • 翻訳タスクフォース:
    • クラウドインシデントレスポンス(CIR)フレームワーク翻訳公開(2021/6/3)
    • CCM V4翻訳中
    • Critical-Controls-Salesforce翻訳中
  • IoT WG:
    • IoTセキュリティコントロールフレームワーク V2 翻訳公開(2021/5/30)
  • CASB WG:
    • 勉強会「SaaSの設定を可視化、監査するSSPMとは?」(2021/6/25実施予定)
    • 7月定例会実施予定
  • プライバシWG:
    • CoCJP作成は、各章は執筆がほぼ完了。通しでレビューを実施予定。
  • Health WG:
    • 6月ブログアップ。7月にこの内容で勉強会を行う予定。
  • コンテナマイクロサービスWG:
    • サーバレスの資料が7月リリースされる予定。
    • コンテナマイクロサービスの資料はその後リリースされる予定。
    • DevSecOpsとコンテナマイクロサービスの資料をCSA本部で検討中。
  • ISMAPタスクフォース:
    • 7/26クロージングミーティング予定。CCM 0.1とISMAPのマッピング済。8月運営委員会でリリースに向けて承認を得る予定。
    • CCMV4とのマッピングを8月開始予定。
    • ISMAPタスクフォースとCCM/STAR WGの合体を含めて検討。
  • クラウドセキュリティWG:
    • アーキテクチャフレームワークを使った検討。今後どう進めていくかを検討中。
    • クラウドにおけるセキュリティ評価、セキュリティサービスの比較を行うかどうかを検討中。
  • データセキュリティWG:
    • ドキュメントがまとまりつつある。6/28に完結確認。公開に進める予定。
    • 情報交換の場としてWGは継続する。