2015年 年頭のあいさつ (第四回)

2015年年頭のご挨拶、第四回は、CSAジャパン副会長兼代表理事の笹原さんより投稿いただきました。


年頭ブログ(第四回)
CSAジャパン 副会長兼代表理事 笹原英司

私は、2009年夏、「Security Guidance for Critical Areas of Focus in Cloud Computing Version 2」の「Domain 3: Legal and Electronic Discovery」パートの策定・レビュー作業より、クラウドセキュリティアライアンス(CSA)の活動にボランティアとして参加しました。CSA本部とやりとりをしているうちに、たまたま共同創設者であるJim Reavis氏が来日することを知り、同年12月、虎の門の居酒屋でJim氏を囲む会をやったのが、CSAジャパンとしての活動の発端です。その後2010年6月に任意団体としてクラウドセキュリティアライアンス日本支部が発足し、2013年12月に一般社団法人日本クラウドセキュリティアライアンスへと発展してきましたが、法人化後、気が付いたら1年過ぎていたというのが実感です。

「Cloud Security」にまつわる新たな課題解決のために、リアルの場やソーシャルネットワークを介して様々な人材が集まる「Crowd Sourcing」で知恵を絞っていくのがCSAの強みであり、面白さでもあります。今後は、クラウドユーザーとクラウドベンダー/サービスプロバイダーの壁を取り払うと共に、日本のソリューションと海外のソリューションを繋ぐお手伝いをしながら、2年目、3年目へと進んでいけたらと思っています。

モバイルユーザーワーキンググル―プは、CSAグローバルのモバイルワーキンググループの一員として、エンタープラインズセキュリティの観点から、CCM 3.xで追加されたモバイルに関わるリスク評価項目の具体的な内容を明確化する作業に関わっています。2014年より新たに活動を開始したIoTイニシアティブでは、企業のモバイルデバイスの管理対象をスマートフォン、タブレットからセンサー機器に拡張して、モバイルデバイス管理(MDM)、BYODなどの方向性を検討しています。CSAグローバルでは月1回定例テレカンファレンスを開催していますので、気軽にご参加下さい。

ビッグデータユーザーワーキンググループは、CSAグローバルのビッグデータワーキンググループが取りまとめたドキュメント類の日本語翻訳作業を行ってきました。ビッグデータセキュリティの技術的対策では、Hadoop、NoSQLのセキュリティ、通信レイヤやデータベースレイヤの暗号化、デバイスからクラウドデータセンターに至るまでのログ管理、組織的対策では、ISO 27001:2013のICTサプライチェーンを念頭に置いた契約/QoS管理やプライバシー/個人データ保護など、CSAが培ってきたクラウドセキュリティの国際標準にプラスαが求められます。このような動きを、企業の経営層やIT部門以外のクラウドユーザーに伝えることに注力していきたいと思います。

健康医療情報管理(HIM)ユーザーワーキンググループは、米国FDAのモバイル医療アプリケーションガイドラインや医療機器サイバーセキュリティガイドラインの施行、厚生労働省の医薬品・医療機器法施行に伴う医療ソフトウェアの新設など、規制当局の法規制新設・改廃に関わる情報の伝達・共有に注力してきました。2015年は、健康医療分野において、シビックテックやオープンソースソフトウェアを活用した地域住民参加型オープンデータ/ビッグデータ推進策が拡大する中で要求されるクラウド/モバイル/サイバーセキュリティ対策の啓発活動に注力していきたいと思います。

各ユーザーワーキンググループとも、アプリケーション開発者、デジタルマーケティング管理者など、日頃情報セキュリティに馴染みのないクラウドユーザーが気軽に参加できる環境の整備に向けて頑張ります。

今後ともご指導ご鞭撻のほど宜しくお願いします。

2015年 年頭のあいさつ (第四回)」への1件のフィードバック

  1. 勝見 勉

    CSAジャパンのBig Data User WGは、とても精力的に活動して、CSAグローバルのBig Data関係のアウトプットを多く翻訳して出してくれていますね。ありがたいことです。また、CSAジャパンのvalueのかさ上げという意味でも貢献に感謝しています。
    番号法の施行やオープンデータに向けての動きが出て、Big Dataへの関心も高まってきているようです。先日1月16日には、情報セキュリティ大学院大学が主催する「ISS水平ワークショップ」がビッグデータのセキュリティをテーマに開催されました。 
    http://iss.iisec.ac.jp/event/details/39th-ISS2-workshop.html
    ビッグデータの匿名化や暗号の利用に関する解説、ビッグデータをセキュリティ解析に応用する「セキュリティインテリジェンス」の話、ビッグデータを巡る法律問題(個人情報保護法を中心に)と併せて、「国際的動向、特にCSAの活動紹介」を、と依頼されて、私も講演枠をもらって少し報告をしてきました。
    そのエッセンスは、CSAの勉強会(1/28開催)で、ちょっとご紹介しようかと思っています。ご興味ある方はこちらから。
    http://www.cloudsecurityalliance.jp/study.html

    返信

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*