ビッグデータユーザワーキンググループ
CSA-JC ビッグデータユーザーワーキンググループは、CSA グローバルのBig Data Working Group の活動に準拠して、データ中心の視点から、エンドユーザー向けに、ビッグデータにおけるセキュリティ/プライバシー保護を支援するための基本的な調査研究を提供し、ビッグデータ環境のクラウドセキュリティに関する啓発活動を推進することを目的とします。
また、新たに、クラウドに繋がる産業用制御システムに焦点を当て、サイバーセキュリティ保護を支援するための基本的な調査研究を提供し、ビッグデータ環境のクラウドセキュリティに関する啓発活動を推進することを目的として、ICS Security Initiativeを進めます。
設置企画書
CSA-JC ビッグデータユーザーワーキンググループの設置企画書は、以下を参照してください。
公開情報
-
「ビッグデータの分類」 (2014年9月)
こちらからダウンロードしてください。
本稿は、"Big Data Taxonomy (September 2014)"の日本語訳です。 - 「ビッグデータのセキュリティ/プライバシにおける十大脅威」 (2014年1月)
こちらからダウンロードしてください。
本稿は、"Top Ten Big Data Security and Privacy Challenges (November 2012)"の日本語訳です。 - 「ビッグデータのセキュリティ/プライバシーにおける十大脅威 拡張版」 (2014年5月)
こちらからダウンロードしてください。
本稿は、"Expanded Top Ten Big Data Security and Privacy Challenges (April 2013)"の日本語訳です。 - 「ビッグデータとプライバシーの将来に関するコメント」 (2014年5月)
こちらからダウンロードしてください。
本稿は、"Comment on Big Data and the Future of Privacy (April 2014)"の日本語訳です。
活動情報
1. 国内活動
1-1. ICS Security Initiative
特に活動実績なし。 2. グローバル活動 2-1. Big Data Working Group 特に活動実績なし。 2-2. ICS Security WG Charter DocumentをCSA本部に提出。 |
|---|
1. 国内活動
1-1. ICS Security Initiative
特に活動実績なし。 2. グローバル活動 2-1. Big Data Working Group 特に活動実績なし。 2-2. ICS Security WG Charter Documentをドラフト。 |
|---|
1. 国内活動 特段の報告事項無し。 2. グローバル活動 2-1. Big Data Working Group 2017年6月は、特に活動実績なし。 |
|---|
1. 国内活動 1-1. CSA Japan Summit 2017テーマ講演(5/30) 「IoT時代の海外サイバーセキュリティ規制の動向と日本企業に求められる対応」をプレゼンテーション実施。今後Big Dataに繋がるようになるデバイスセキュリティについてPoint of Viewを提示した。 1-2. ICS Security Initiative 特段の更新報告事項なし。 2. グローバル活動 2-1. Big Data Working Group 2017年4月は、特に活動実績なし。 2-2. 2nd Annual Industrial Control Cybersecurity Nuclear Summit @ Manchester登壇(5/24:済) Incident ResponseをテーマとしたパネルにDeloitte Japanの小野寺として登壇。成功裏に終了。 2-3. ICS WG検討
CSA CEOのJim Reavis氏と意見交換を実施。 |
|---|
1. 国内活動 1-1. ICS Security Initiative Facebook GroupにてICSに関連したセキュリティニュースを展開中。 初回の勉強会講師として、アセットオーナーに交渉中。 2. グローバル活動 2-1. Big Data Working Group 2017年4月は、特に活動実績なし 2-2. Singapore ICS Cyber Security Conference @ Singapore登壇(4/27:済) タイトル:ICS Cyber Security Challenges of Mitigation Implementation Deloitte Japanの小野寺として登壇。 2-3. 2nd Annual Industrial Control Cybersecurity Nuclear Summit @ Manchester登壇(5/24:予定) Incident ResponseをテーマとしたパネルにDeloitte Japanの小野寺として登壇。 |
|---|
1. 国内活動 1-1. ICS Security Initiative Facebook GroupにてICSに関連したセキュリティニュースを展開中。 初回の勉強会講師として、アセットオーナーに交渉中。 1-2. JIPDEC CSMSセミナー登壇(3/10) タイトル:産業用制御システムのIoT化に伴うサイバーセキュリティ課題 2. グローバル活動 2-1. Big Data Working Group 2017年3月は、特に活動実績なし
2-2. 2017 ICS Cyber Security Conference @ Singapore登壇(予定。4/27) タイトル:ICS Cyber Security Challenges of Mitigation Implementation Deloitte Japanの小野寺として登壇、プレゼンの中でInitiativeについて言及予定。 |
|---|
1. 国内活動 1-1. ICS Security Initiative Facebook GroupにてICSに関連したセキュリティニュースを展開開始した。 勉強会の質を充実させるため、外部の団体と連携について交渉を進めている。2017年3月もしくは4月に勉強会を実施する予定。 2. グローバル活動 2-1. Big Data Working Group 2017年1月は、特に活動実績なし |
|---|
1. 国内活動
1-1. ICS Security Initiative(開始)
クラウド(Big Data)に繋がるシステムとして従来の情報システム、ここ数年増えてきたIoT化の流れで、産業用制御システム(ICS)の外部接続が増えている。本WG配下の活動として、ICS向けのセキュリティについて検討し、国内・海外へ知見を発信する。 2. グローバル活動 2-1. Big Data Working Group 2016年12月は、特に活動実績なし |
|---|
1. 国内活動 1-1. CSA Japan Congress 2016(終了) 1-2. 医療情報管理WG × ビッグデータWG勉強会(予定) 開催予定時期 2017年1月 開催場所:未定 テーマ:欧州事例に学ぶ医療ビッグデータのセキュリティ・プライバシー対策 2. グローバル活動 2-1. Big Data Working Group 2016年11月は、特に活動実績なし |
|---|
1. 国内活動 1-1. 一般社団法人日本建築学会「建築雑誌」2016年11月号座談会(終了) 『ビッグデータの実装・運用における課題整理』 話者:加藤信介(東京大学生産技術研究所教授)、廣井悠(東京大学大学院工学系研究科都市工学専攻准教授)、笹原英司 聞き手:北垣亮馬(東京大学、会誌編集委員) 発行予定日:2016年11月20日 参考URL:http://jabs.aij.or.jp/ 1-2. CSA Japan Congress 2016(予定) 日時:2016年11月22日(火)02:30pm - 02:45pm 公演予定者:WGリーダー 小野寺正 講演概要:ビッグデータ・イノベーションでは、セキュアな個人データの2次利用を支える 匿名化技術の導入と継続的運用が不可欠です。深層学習、機械学習など、次世代解析技術の 共通基盤構築に向けた欧米での取組を紹介します。 2. グローバル活動 2-1. Big Data Working Group 2016年10月は、特に活動実績なし |
|---|
|
1. 国内活動
1-1. 一般社団法人日本建築学会「建築雑誌」2016年11月号座談会(終了)
『ビッグデータの実装・運用における課題整理』
話者:加藤信介(東京大学生産技術研究所教授)、廣井悠(東京大学大学院工学系研究科都市工学専攻准教授)、笹原英司
聞き手:北垣亮馬(東京大学、会誌編集委員)
発行予定日:2016年11月20日
参考URL:http://jabs.aij.or.jp/
1-2.
CSA Japan Congress 2016(予定)
2. グローバル活動 2-1. Big Data Working Group 2016年9月は、特に活動実績なし |
|---|
Big Data Security and Privacy Handbook |
|---|
Big Data Security and Privacy Handbook(進行中) 2016年8月を目途に公開予定 |
|---|
1. 1. Big Data Working Group Meeting 会場候補:梅田・グランドフロント大阪 他今後、企画予定2.(仮)関西勉強会について(予定) |
|---|
1. (仮)関西勉強会について(予定) 2016年6月後半~7月頃に企画予定 |
|---|
1. ジャパン・ドローン講演について(終了) 日時:2016年3月25日(金)15:00-15:45 会場: 幕張メッセ 主催:(一社)日本UAS産業振興協議会(JUIDA) 共催:(株)コングレ/(株)スペースメディアジャパン 講師:笹原英司 博士(医薬学) 講演テーマ:ドローンとIoT/ビッグデータセキュリティ 講演概要:ドローン市場成長の鍵を握るのは、IoTやビッグデータに代表されるICT利活用。イノベーション実現の共通基盤として情報セキュリティ/リスク管理を捉え、ネットワーク、OSからデータベース、アプリケーション、UX/UIまでカバーする階層型セキュリティ対策の最新動向を概説します。 (参照URL) http://www.japan-drone.com/profile/e_sasahara.html 2. (仮)関西勉強会について(予定) 今後、企画予定 会場候補:梅田・グランドフロント大阪 他 |
|---|
|
1. CSA Big Data Working Group Meeting at RSA(予定) 日時:2016年3月2日 2:15pm-2:45pm 会場:Practising Law Institute (PLI) Center San Francisco 685 Market St., San Francisco, California, United States https://www.eventbank.com/event/496/ 2. ジャパン・ドローン講演について(予定) 日時:2016年3月25日(金)15:00-15:45 会場: 幕張メッセ 主催:(一社)日本UAS産業振興協議会(JUIDA) 共催:(株)コングレ/(株)スペースメディアジャパン 講師:笹原英司 博士(医薬学) 講演テーマ:ドローンとIoT/ビッグデータセキュリティ 講演概要:ドローン市場成長の鍵を握るのは、IoTやビッグデータに代表されるICT利活用。イノベーション実現の共通基盤として情報セキュリティ/リスク管理を捉え、ネットワーク、OSからデータベース、アプリケーション、UX/UIまでカバーする階層型セキュリティ対策の最新動向を概説します。 (参照URL) |
|---|
|
1. 「Big Data 100 Best Practices」策定作業について(前月と同じ) 当初の公開目標はQ4 2015 à遅延 下記4項目の追加執筆作業中 1.0 Secure Computations in Distributed Programming Frameworks 2.0 Security Best Practices for Non-Relational Data Stores 3.0 Secure Data Storage and Transactions Logs 4.0 End-point Input Validation/Filtering 2. Big Data WG 2016年活動計画について(前月と同じ) CSA Big Data WG Proposed CharterのOpen Peer Review終了(2015年12月14日) à 近日中に公開 |
|---|
|
1.「Big Data 100 Best Practices」策定作業について 当初の公開目標はQ4 2015 à遅延 下記4項目の追加執筆作業中 1.0 Secure Computations in Distributed Programming Frameworks 2.0 Security Best Practices for Non-Relational Data Stores 3.0 Secure Data Storage and Transactions Logs 4.0 End-point Input Validation/Filtering 2. Big Data WG 2016年活動計画について CSA Big Data WG Proposed CharterのOpen Peer Review終了(2015年12月14日) à 近日中に公開 |
|---|
|
CSA Big Data WGでは、下記4章のベストプラクティスに関するボランティアを募集中。 1.0 Secure Computations in Distributed Programming Frameworks 2.0 Security Best Practices for Non-Relational Data Stores 3.0 Secure Data Storage and Transactions Logs 4.0 End-point Input Validation/Filtering |
|---|
|
CSA Big Data WGでは、下記4章のベストプラクティスに関するボランティアを募集中。 1.0 Secure Computations in Distributed Programming Frameworks 2.0 Security Best Practices for Non-Relational Data Stores 3.0 Secure Data Storage and Transactions Logs 4.0 End-point Input Validation/Filtering |
|---|
|
1. 医薬品開発から見たビッグデータセキュリティに関する勉強会 シリーズ 「薬づくりの新しいR&Dモデルを探る」 「薬づくりとヘルスケアにおける個人情報の扱い~その基本的課題」 日時:2015年8月7日(金)午後1:00-4:30 会場:東京大学医科学研究所 1号館1階講堂 主催:サイバー絆研究所、日本バイオインフォマティクス学会 後援:CBI学会、Linked Open Data チャレンジ Japan 協賛:日本オミックス医療学会 参加費:3,000円(要事前登録) 講師:特定非営利活動法人ヘルスケアクラウド研究会 理事 博士(医薬学) 笹原英司 表題:欧米各国におけるヘルスケア個人情報の扱い(午後2:00-2:45) *詳細情報URL |
|---|
|
1. マイナンバー制度/個人情報保護法改正/ビッグデータセキュリティに関する勉強会 日時:2015年7月17日(金)午後2時10分~3時10分 会場:グランドフロント大阪 ナレッジキャピタル タワーC 7F 大阪市北区大深町3-1 主催:株式会社インサイトテクノロジー 対象:ユーザー企業のIT部門管理者、データベース管理者、データサイエンティスト 他 参加費:無料(要事前登録) 講師:特定非営利活動法人ヘルスケアクラウド研究会 理事 博士(医薬学) 笹原英司 概要:情報漏洩、マイナンバー、ビッグデータ/IoTセキュリティ対応を見据えた、これからのセキュリティ対策のポイント ① 情報漏洩、マイナンバー、ビッグデータ/IoTセキュリティといった、日本国内の企業が直面する課題と対策のポイントについて解説する ② 米国の最新事例をあげながら、ビッグデータセキュリティ対策におけるチーフデータオフィサーの役割や、アプリケーションレイヤーからインフラレイヤーや移行しつつある最新セキュリティ対策事情について紹介する (参考)講演資料アップロード先URL: http://www.slideshare.net/InsightTechnology/20150717-01-securityprojectacceleratoreijisasahara |
|---|
|
1. CSA Legal Information Center Seminar 5月21日で、「NIST Big Data Interoperability Framework Version 1.0」草案のパブリックコメント期間が終了。 <ドラフトドキュメントの構成> ・M0392: Draft SP 15001 Volume 1: Definitions ・M0393: Draft SP 15002 Volume 2: Taxonomies ・M0394: Draft SP 15003 Volume 3: Use Case & Requirements ・M0395: Draft SP 15004 Volume 4: Security and Privacy ・M0396: Draft SP 15005 Volume 5: Architectures White Paper Survey ・M0397: Draft SP 15006 Volume 6: Reference Architecture ・M0398: Draft SP 15007 Volume 7: Standards Roadmap <「M0394: Draft SP 15003 Volume 3: Use Case & Requirements」のユースケース> ・政府機関(4件)、商業(8件)、国防(3件)、健康医療/ライフサイエンス(10件)、ディープラーニング/ソーシャルメディア(6件)、天文/物理(5件)、地球/環境/極地科学(10件)、エネルギー(1件)で、医療ビッグデータに関わるユースケースが一番多い。 2. ビッグデータ国際標準化動向に関する講演企画 ITmediaエンタープライズ編集部からの紹介で、米国NIST Big Data Interoperability Framework等の動向および医療ビッグデータ分析のベストプラクティスに関する講演を行う予定。 日時:2015年6月30日(月)午後2時10分~3時10分 会場:EBiS303 カンファレンススペース 主催:株式会社インサイトテクノロジー 対象:ユーザー企業のIT部門管理者、データベース管理者、データサイエンティスト 他 参加費:無料(要事前登録) 講師:特定非営利活動法人ヘルスケアクラウド研究会 理事 博士(医薬学) 笹原英司 概要:ビッグデータプロジェクトを加速させるための仕組みと運用 -米国の最新フレームワーク動向とデータアドミニストレータの役割の変化- ①ビッグデータプロジェクトの仕組み作りに不可欠なフレームワークについて、ユースケースに基づくビッグデータの定義・分類、リファレンスアーキテクチャ、技術ロードマップなど、米国の最新標準化動向について解説する ②仕組みと運用の両面で重要な役割を担うデータアドミニストレータの実務について紹介する ③米国医療業界におけるビッグデータのユースケースを交えながら、日本国内の課題について考察する。 <詳細、登録申込先URL> http://www.insight-tec.com/events-seminars/20150630_bpa.html |
|---|
2015年5月
|
1. CSA Legal Information Center Seminar 5月21日で、「NIST Big Data Interoperability Framework Version 1.0」草案のパブリックコメント期間が終了。 <ドラフトドキュメントの構成> ・M0392: Draft SP 15001 Volume 1: Definitions ・M0393: Draft SP 15002 Volume 2: Taxonomies ・M0394: Draft SP 15003 Volume 3: Use Case & Requirements ・M0395: Draft SP 15004 Volume 4: Security and Privacy ・M0396: Draft SP 15005 Volume 5: Architectures White Paper Survey ・M0397: Draft SP 15006 Volume 6: Reference Architecture ・M0398: Draft SP 15007 Volume 7: Standards Roadmap <「M0394: Draft SP 15003 Volume 3: Use Case & Requirements」のユースケース> ・政府機関(4件)、商業(8件)、国防(3件)、健康医療/ライフサイエンス(10件)、ディープラーニング/ソーシャルメディア(6件)、天文/物理(5件)、地球/環境/極地科学(10件)、エネルギー(1件)で、医療ビッグデータに関わるユースケースが一番多い。 2. ビッグデータ国際標準化動向に関する講演企画 ITmediaエンタープライズ編集部からの紹介で、米国NIST Big Data Interoperability Framework等の動向および医療ビッグデータ分析のベストプラクティスに関する講演を行う予定。 日時:2015年6月30日(月)午後2時10分~3時10分 会場:EBiS303 カンファレンススペース 主催:株式会社インサイトテクノロジー 対象:ユーザー企業のIT部門管理者、データベース管理者、データサイエンティスト 他 参加費:無料(要事前登録) 講師:特定非営利活動法人ヘルスケアクラウド研究会 理事 博士(医薬学) 笹原英司 概要:ビッグデータプロジェクトを加速させるための仕組みと運用 -米国の最新フレームワーク動向とデータアドミニストレータの役割の変化- ①ビッグデータプロジェクトの仕組み作りに不可欠なフレームワークについて、ユースケースに基づくビッグデータの定義・分類、リファレンスアーキテクチャ、技術ロードマップなど、米国の最新標準化動向について解説する ②仕組みと運用の両面で重要な役割を担うデータアドミニストレータの実務について紹介する ③米国医療業界におけるビッグデータのユースケースを交えながら、日本国内の課題について考察する。 <詳細、登録申込先URL> http://www.insight-tec.com/events-seminars/20150630_bpa.html |
|---|
-
2015年4月
|
1. CSA Legal Information Center Seminar 日時:2015年4月20日(月)午後4時20分~5時15分 会場:PLI Center, 685 Market Street, San Francisco, CA 94103 概要:パネルディスカッション 「Be Prepared for Big Data and Internet of Things」 前半:「Technical Overview of Big Data and the Internet of Things」 [パネラー①] Dr. PA. Subrahmanyam, Co-Chair of the CSA Working Group on Big Data ・1992年~1997年の間、IEEE Technical Committee on VLSIのChairを務めた経験があり、ISO/IEC JTC 1/WG 9(Big Data)の米国メンバーとの関係も深い。 [パネラー➁] Brian Russell, Chair of the CSA Working Group on Internet of Things 後半:「FTC position on Big Data and Internet of Things」 [パネラー③] Laura Berger, Attorney, Division of Privacy and Identity Protection, FTC ・FTCの場合、ビッグデータに関わりの深いデータ・ブローカーの判例が過去にたくさんあり、それらを参考にしながら法規制の方向性を検討している。また、消費者保護の観点から、アドネットワークの問題に関心を持っている。 ・EU諸国のビッグデータ/IoTに関わりの深いプライバシー保護指令改正の状況に関しては、CSA-EMEAのDaniele Catteddu氏が補足説明(最終的にはEU全加盟国の承認が必要で、確定するのは早くても2018年頃。それまでの間は、現行のCCMやSTARを有効活用する方策を考えた方が現実的ではないかとのこと)。 2. CSA Big Data Working Group Meeting 日時:2015年4月21日(火) 午後1時15分~午後3時 会場:PLI Center, 685 Market Street, San Francisco, CA 94103 演者:Wilco van Ginkel, Co Chair for the CSA Big Data WG (CSAオランダ支部の創設者で、現在はカナダのVerizon Enterprise Solutionsにセキュリティストラテジストとして勤務。日本の滞在経験もあり) 概要: (1) Big Data Level Set (2) Who are we? (3) What do we do? (4) What have we done so far? (5) What are we working on? (6) Q&A ・ビッグデータWGの会合に初参加というメンバーが多かったので、今までの活動状況、成果物等の説明が中心だった。 ・ユースケース à モデリング à 分析 à 展開 が、ビッグデータWGの基本的なフローである。 ・NIST Big Data Public Working Groupの「NIST Special Publication 1500-4: Big Data Interoperability Framework」策定作業には、CSA Big Data WGの主要メンバーが深く関わっており、2015年5月21日までの間パブリックコメントを募集している。(http://bigdatawg.nist.gov/V1_output_docs.php) ・「Big Data Security and Privacy Handbook: 100 Best Practices in Big Data Security and Privacy」のユースケース提供者を引き続き募集中。 ・ビッグデータ・セキュリティ/プライバシーの国際標準化活動におけるCSA Big Data WGのプレゼンスと影響力の大きさを改めて実感した。 |
|---|
-
2015年3月
|
1. CSAグローバルのBig Data Security and Privacy 100 Best Practices Handbook策定作業について - 2015年1月23日(日本時間)Kickoff call開催後、具体的なベストプラクティスを提供してくれる協力者を継続的に募集中。セクション毎にサブグループを作って、文書作成作業を行っている。 (参考)Big Data Security and Privacy Handbookのサブグループ一覧 Section 1: Secure Computations in Distributed Programming Frameworks Section 2: Security Best Practices for Non-Relational Data Stores Section 3: Secure Data Storage and Transactions Logs Section 4: End-point Input Validation/Filtering Section 5: Real-Time Security/Compliance Monitoring Section 6: Scalable and Composable Privacy-Preserving analytics Section 7: Crypto-Enforced Access Control and Secure Communication Section 8: Granular Access Control Section 9: Granular Audits Section 10: Data Provenance |
|---|
-
2015年2月
|
1. CSAジャパン定例勉強会について -2015年1月28日(水)開催 -CSAグローバルのビッグデータWGの沿革、「ビッグデータのセキュリティ/プライ -参考URLをメンバー向けMLにて配信済
-2015年1月23日(日本時間)に、オンラインでKickoff callを開催 -CSAグローバルでは、特に下記項目に関わるベストプラクティスを求めている * Sections 1 & 2 * Parts of section 3: 3.1, 3.9 and 3.10 * Section 6: missing content * Section 7: lots of good info, but doesn't follow the 'why' and 'how' framework. * Section 10: quite 'heavy' in terms of paragraphs, compared to the other sections. -ドキュメントのサンプル(目次)をメンバー向けMLにて配信済 ⇒日本からのcontributionが大事なので書ける人は書いてほしい。 |
|---|
-
2015年1月
| 1. 「Big Data Taxonomy」日本語翻訳版(「ビッグデータの分類」)の公開(2014年12月)
2. ビッグデータ勉強会(2015年1月下旬予定)・・・1月28日開催 3. Best Practices Handbookサブグループのキックオフミーティングについて Subject: Big Data WG Best Practices Handbook kickoff call Date: Jan 22, 2015(日本時間:2015年1月23日) Time: 11:00 AM PST(日本時間:午前4時) |
|---|
