ワーキンググループへの参加について
ワーキンググループは、CSAジャパンの会員であればだれでも参加できます。また、会員以外の方は、1度だけオブザーバ参加できます。ワーキンググループに参加を希望される方は、こちらのウエブページから行ってください。
最新(2024年6月)活動状況
- CCM WG:
- CCM V4 Implementation Guide の翻訳を開始。
- ゼロトラストWG:
- デジタル庁のガイドラインをCCMから突っ込むことを検討中。
- 翻訳WG:
- Top Threats to Cloud Computing: Pandemic 11 Deep Diveの翻訳を進めている。
- ISC2の用語集をDeepLに用語登録する方法の検討を進めている。
- IoT WG:
- 現在、作業休止中。
- クラウドセキュリティWG
- ガイダンスの解説 各ドメインのマージ版の作成完了。現在、公開に向けて作業中。5月上旬に完成目処。
- 今後の活動テーマネタ
- SBOMにフォーカスしたサプライチェーンリスクに関するセキュリティ運用
- 生成AI(Copilotとか)をどうセキュリティ運用(レスポンス等)に組み込んでいくか・いけるか
- (仮にガイダンス5.0が出るとしたら)4.0との比較を含めたガイダンス5.0の解説
- 技術書典での出展。無料配布の方向で検討中。
- CASB WG
- 以下の内容ディスカッションを実施。
- SaaS運用における最新脅威の共有と分析
- SaaSセキュリティ関連本部資料の共有
- SaaS運用管理に関するディスカッション
→CCM/CAIQなどでAI(SaaSの裏で動いているAI)に関する調査・確認項目の必要性について議論。
- 以下の内容ディスカッションを実施。
- プライバシWG:
- CoC Ver1.2分担は完了。5月活動開始。リリース目標は12月ごろを予定。Summit で発表予定。
- Appendixとして、生成AIとプライバシー。
- GDPRの罰金もAppendixとして含める予定。
- 個人情報保護法の改正のパブコメ終了。4~5月に最終改正案が出るのでは?これを反映させる。
- 健康医療情報管理 WG:
- AI in healthcare V2の作成中。9月までに出す予定。
- DevSecOps/サーバーレスWG:
- 2024年6月以降、年3回ペースで、CSA関西・DevSecOps/サーバーレスWG公開ワークショップを開催する計画を策定中
- OWASPと連携を模索。DevSecOpsガイドラインをベース。
- ブログ「コンテナ/マイクロサービス/サーバーレスセキュリティとDevSecOps(組織編) (前編)」6/26公開
- ワークショップ 7/24予定
- クラウドセキュリティ自動化WG:
- Star Registry 日本語CAIQ登録状況
- 5社。
- あと、Fileforce、Fortinetは状況待ち。
- STAR Registryの真のマルチリンガル化をCSA本部と進める。
- Star Registry 日本語CAIQ登録状況
- AIWG:
- AI Organization Responsibilities – Core Security Responsibilitiesの翻訳を開始。
- CCAKWG:
- 輪講継続中。
過去のWG月例活動報告は、こちらを参照してください。
2023年度ワーキンググループ活動計画
こちらから資料をダウンロードしてください。
2022年度ワーキンググループ活動報告
こちらから資料をダウンロードしてください。
2022年度ワーキンググループ活動計画
こちらから資料をダウンロードしてください。
2021年度ワーキンググループ活動報告
こちらから資料をダウンロードしてください。
2021年度ワーキンググループ活動計画
こちらから資料をダウンロードしてください。
2020年度ワーキンググループ活動報告
こちらから資料をダウンロードしてください。
各ワーキンググループのウエブページへのリンクは以下です。