クラウドセキュリティWG

クラウドセキュリティ・ワーキンググループのページです。

活動要旨

クラウドセキュリティWGの活動方針等につきましては、こちらを参照してください。

公開資料

• 「現場で役立つセキュア・アーキテクティング・レビューのポイント ― AWS Well Architected Framework ―」を公開しました。こちらからダウンロードしてください。
  クラウドを安全に利用するためには、ネイティブサービスを含めた様々なセキュリティプロダクト、AWS Well Architected Framework といったベストプラクティス集によるセキュア・アーキテクティング、SecOps を支援するソリューションがあります。本資料は、AWS Well Architected Framework をより効果的に利用することにより、よりセキュアにする活動の一助になるように構成しました。
• 「クラウド重大セキュリティ脅威対策 – DevSecOpsのユースケース –
  」を公開しました。こちらからダウンロードしてください。（2021年10月25日）
  本資料は、DevSecOpsを実現における課題を解決するため、クラウドセキュリティWGが、クラウドセキュリティアライアンスの成果物である「クラウドの重大セキュリティ脅威 11 の悪質な脅威」を用いて、脅威を起点としたユースケースを整理し、利用者がよりイメージをつきやすくする一助となるドキュメントの作成を行ったものです。
• 「CSA ガイダンスversion 4.0 を用いたクラウドセキュリティリファレンス（OSS マッピング2019）」を公開しました。こちらからダウンロードしてください。(2019年2月26日）
  本資料は、実環境における設計や実装といったフェーズで具体的な検討をするにあたり、Open Source Software(OSS)とガイダンスをマッピングさせることで、具体的な施策のイメージへの一助になると考え作成しました。

活動内容

クラウドセキュリティWGは月次で活動しており、現在はDevSecOpsを取り扱っております。

• 2020年3月9日
  • CSA特別勉強会「詳解！クラウドセキュリティリファレンス（OSS マッピング2019）！」
    • 講演資料
      • オープニング資料
      • CSAガイダンスv4.0を用いたクラウドセキュリティリファレンス（OSSマッピング）
    • 参考情報
      • Libraries.io
      • Google Trend
      • Front-end Developer Handbook
      • G2Crowd
• 2019年11月
  • CSA Japan Congress 2019 講演「DevSecOps のユースケースと、DevSecOps がもたらす未来」
    講演資料はこちらを参照してください。
• 2019年2月26日
  • 「CSA ガイダンスversion 4.0 を用いたクラウドセキュリティリファレンス（OSS マッピング2019）」公開
•  2018年11月
  • CSA Japan Congress 2018 講演「CSAガイダンスv4.0を用いたクラウドセキュリティリファレンス（OSSマッピング）」
    講演資料はこちらを参照してください。
•  2017年10月6日 第一回目キックオフミーティング