標準化部会
2009年度活動内容
部会長:中尾康二(KDDI株式会社)
利用者のニーズのサーベイを絶えず進め、広い国際規格化というより、業界、分野を絞った「役に立つ標準化」を迅速に推進する。
具体的には、JNSA目線で標準化のトピックを選定し、業界に役に立つベストプラクティスの提供を目指す。これらの活動の成果物として、各々のトピックに対応するセキュリティガイドライン、及びセキュリティベースラインなどを提供する。さらに、これらの成果物を国際標準化活動と連携させ、国際的な規格展開も視野に入れて活動を活性化することとしたい。
セキュリティにおけるアイデンティティ管理 WG
リーダー:宮川晃一(グローバルセキュリティエキスパート株式会社)
- 1.WGの活動目的
- 内部統制監査の状況確認とRole Base Access Control のモデルケース作成を目的とする。
解説書第三版発行 - 2.WGの年間活動予定
- 月1回のWG開催
・5月 メンバー改編とキックオフ
・6月 内部統制監査の状況確認
・7月−12月 Role Base Access Control のモデルケース作成
・1月−3月 成果物作成 - 3.予定成果物
- 内部統制におけるアイデンティティ管理 第三版
セキュアプログラミングWG
リーダー:伏見諭(株式会社情報数理研究所)
- 1.WGの活動目的
- システム開発におけるセキュアプログラミングの話題を広く扱うが、実務的には国際規格案であるISO/IEC WD 27034の検討を詳細に行う。
- 2.WGの年間活動予定
- 2ヶ月に一回程度の定例ミーティング開催
- 3.予定成果物
- SC27/WG4等に対するコメントなど。
情報セキュリティ対策マップ検討WG
リーダー:奥原雅之(富士通株式会社)
- 1.WGの活動目的
- 「情報セキュリティ対策マップ」はISMSのリスク分析やセキュリティ対策の効果測定など、組織全体のセキュリティ活動の把握・可視化のための有効な手法となる。本WGでは、組織内の「情報セキュリティ対策マップ」を作成するための手法、記述モデル、および汎用的な標準情報セキュリティ対策マップ案を開発することを目的とする。
- 2.WGの年間活動予定
- ・1年目:先行事例の調査研究、対策マップの方向性検討
・2年目:対策マップ記述モデルの検討、作成手法の検討、
標準対策マップ案の作成
・3年目:標準対策マップの検証、最終報告書作成 - 3.予定成果物
- 情報セキュリティ対策マップモデルおよび、標準情報セキュリティ対策マップ案
・先行事例調査結果報告書(1年目)
・情報セキュリティ対策マップモデル(2年目)
・標準情報セキュリティ対策マップ案(2年目)
・標準情報セキュリティ対策マップ(3年目)
国際化活動バックアップWG
リーダー:中尾 康二(KDDI株式会社)
- 1.WGの活動目的
- 国際標準を始めとする国際化活動のバックアップを行うことを目標とし、現状の国際活動の内容や問題点のヒアリング、標準化提案の具体例についてディスカッションを行う。ISOやITU-T、IETF等に参加されている方々の情報交換、情報共有を行う場として、広く議論の機会を提供していく。
- 2.WGの年間活動予定
- 未定
- 3.予定成果物
- 未定
PKI相互運用技術WG
リーダー:松本泰(セコム株式会社)
- 1.WGの活動目的
- PKIの相互運用技術に係る課題に関しての情報共有と、その中で重要だと認識されたものは、情報発信も行う。
- 2.WGの年間活動予定
- 今年度も引き続きPKI day 2009を開催予定。11月に広島でIETFが行われるため、そこでの活動も検討する。
Challenge PKI
リーダー:松本泰(セコム株式会社)
- 1.WGの活動目的
- 2009年は、「暗号アルゴリズム移行問題」や、電子政府などでも検討されている認証と署名の保証レベル等に対応した活動を検討する。
- 2.WGの年間活動予定
- 未定