ワーキンググループ

ワーキンググループへの参加について

ワーキンググループは、CSAジャパンの会員であればだれでも参加できます。また、会員以外の方は、1度だけオブザーバ参加できます。ワーキンググループに参加を希望される方は、こちらのウエブページから行ってください。

最新(2024年9月)活動状況

  • CCM WG:
    • CCMバージョン4、Implementation Guide。470ページに相当する膨大なものだったが一応一通り終え、最後のレビューを実施し公開予定。
  • ゼロトラストWG:
    • デジタル庁のガイドラインをCCMから突っ込むことを検討中。
  • 翻訳WG:
    • ガイダンスの翻訳レビューにメンバーともに参加している。
      ガイダンスが一区切りついたらまた翻訳WGを別スレッドで再開予定。
    • Top Threats to Cloud Computing: Pandemic 11 Deep Diveの翻訳を進めている。ペンディング中。
    • ISC2の用語集を「フレーズ」の用語登録done。作業は継続中。
  • IoT WG:
    • 現在、作業休止中。
  • クラウドセキュリティWG
    • ガイダンスの解説 V4で作成して、その後V5に取り掛かる予定(翻訳後)。V4とV5の差分比較をして出す予定。
    • 生成AI(Copilotとか)におけるセキュリティ運用(レスポンス等)を検討中。
    • 技術書典での出展について V5ベースで冊子を作るということで検討中。申し込み済。電子データでの提供のみを予定。
    • 講演。マイナビ終了(7/24)。講演内容を記事化も完了。
  • CASB WG
    •  以下の内容ディスカッションを実施。
      • SaaS運用における最新脅威の共有と分析
      • SaaSセキュリティ関連本部資料の共有
      • SaaS運用管理に関するディスカッション
        →CCM/CAIQなどでAI(SaaSの裏で動いているAI)に関する調査・確認項目の必要性について議論。
    • 9月定例会は中止したが、SaaS運用における最新脅威の調査、共有を実施予定。
  • プライバシWG:
    • COCJPの1.1、あと1.2の執筆がほぼ完了し、これから編集、お互いのレビューを開始し、12月か1月ぐらいに完成予定。
    • Appendixとして、生成AIとプライバシー。
    • GDPRの罰金もAppendixとして含める予定。
    • 個人情報保護法の改正のパブコメは、含めない方向で検討中。
  • 健康医療情報管理 WG:
    • 生成AIメディカルサーチが9月26日にアメリカでここで公開された。
      次のレポートはコンフィデンシャルコンピューティングヘルスケアという医療秘密計算に関するレポートを作成中。
      12月末までには出る予定。
  • DevSecOps/サーバーレスWG:
    • 11月開催のITメディアの開発変革セミナーで講演予定。
    • 第6回 関西クラウドネイティブセキュリティ・ワークショップ「コンテナ/マイクロサービス/サーバーレスセキュリティとDevSecOps(技術編)」 9/24開催
    • OWASP関西支部イベント9/21。参加予定。
    • ISACA東京支部 勉強会講師「コンテナ/マイクロサービス/サーバーレスセキュリティとDevSecOps」。9月26日開催予定。これに合わせて資料を作成中。ガイダンス8章、10章をPPTにまとめているので共有可能。
  • クラウドセキュリティ自動化WG:
    • Star Registry 日本語CAIQ登録状況
      • 5社。
      • あと、Fileforce、Fortinetは状況待ち。
    • STAR Registryの真のマルチリンガル化をCSA本部と進める。
    • CSPM,CNAPP,CWPPの解説ブログを作成中。
    • 自動化について全般的な方向性を検討中。
  • AIWG:
    • 現在は、3本の米国本部の方から公開されてる資料を翻訳して、うち2本公開した。
    • 残り1本が、今始まったところだが近々に会員の方に公開できると思う。
      AI Residenceの関与する法的なところとかも含めて対応している。
      ”Principles to Practice – Responsible AI in a Dynamic Regulatory Environment”。
  • CCAKWG:
    • 輪講継続中。
  • ガイダンスWG
    • V5の翻訳を実施中。

 

過去のWG月例活動報告は、こちらを参照してください。

 

2023年度ワーキンググループ活動計画

こちらから資料をダウンロードしてください。

2022年度ワーキンググループ活動報告

こちらから資料をダウンロードしてください。

2022年度ワーキンググループ活動計画

こちらから資料をダウンロードしてください。

2021年度ワーキンググループ活動報告

こちらから資料をダウンロードしてください。

2021年度ワーキンググループ活動計画

こちらから資料をダウンロードしてください。

2020年度ワーキンググループ活動報告

こちらから資料をダウンロードしてください。

 

各ワーキンググループのウエブページへのリンクは以下です。