ワーキンググループ

ワーキンググループは、CSAジャパンの会員であればだれでも参加できます。また、会員以外の方は、1度だけオブザーバ参加できます。ワーキンググループに参加を希望される方は、こちらのウエブページから行ってください。

CCM　WG:
- CCM V4 Implementation Guide の翻訳を開始。
ゼロトラストWG：
- デジタル庁のガイドラインをCCMから突っ込むことを検討中。
翻訳WG：
- Top Threats to Cloud Computing: Pandemic 11 Deep Diveの翻訳を進めている。
- ISC2の用語集をDeepLに用語登録する方法の検討を進めている。
IoT WG:
- 現在、作業休止中。
クラウドセキュリティWG
- ガイダンスの解説　各ドメインのマージ版の作成完了。現在、公開に向けて作業中。5月上旬に完成目処。
- 今後の活動テーマネタ
  - SBOMにフォーカスしたサプライチェーンリスクに関するセキュリティ運用
  - 生成AI（Copilotとか）をどうセキュリティ運用（レスポンス等）に組み込んでいくか・いけるか
  - (仮にガイダンス5.0が出るとしたら)4.0との比較を含めたガイダンス5.0の解説
- 技術書典での出展。無料配布の方向で検討中。
CASB WG
- 以下の内容ディスカッションを実施。
  - SaaS運用における最新脅威の共有と分析
  - SaaSセキュリティ関連本部資料の共有
  - SaaS運用管理に関するディスカッション
    →CCM/CAIQなどでAI（SaaSの裏で動いているAI）に関する調査・確認項目の必要性について議論。

プライバシWG:
- CoC Ver1.2分担は完了。5月活動開始。リリース目標は12月ごろを予定。Summit で発表予定。
- Appendixとして、生成AIとプライバシー。
- GDPRの罰金もAppendixとして含める予定。
- 個人情報保護法の改正のパブコメ終了。4～5月に最終改正案が出るのでは？これを反映させる。
健康医療情報管理 WG：
- AI in healthcare V2の作成中。9月までに出す予定。
DevSecOps／サーバーレスWG:
- 2024年6月以降、年3回ペースで、CSA関西・DevSecOps／サーバーレスWG公開ワークショップを開催する計画を策定中
- OWASPと連携を模索。DevSecOpsガイドラインをベース。
- ブログ「コンテナ／マイクロサービス／サーバーレスセキュリティとDevSecOps(組織編) (前編)」6/26公開
- ワークショップ　7/24予定
クラウドセキュリティ自動化WG：
- Star Registry 日本語CAIQ登録状況
  - ５社。
  - あと、Fileforce、Fortinetは状況待ち。
- STAR Registryの真のマルチリンガル化をCSA本部と進める。
AIWG：
- AI Organization Responsibilities – Core Security Responsibilitiesの翻訳を開始。
CCAKWG：
- 輪講継続中。

過去のWG月例活動報告は、こちらを参照してください。