標準化部会
2010年度活動内容
部会長:中尾 康二 氏(KDDI株式会社)
業種・業界・分野等の標準化・ガイドライン化などを推進する。具体的には、JNSA目線のセキュリティベースラインの提供、情報セキュリティ対策ガイドラインの策定などを進める。特に、クラウドコンピューティングに関連するセキュリティガイドラインの策定については、ISFとの連携を進めながら、標準化部会全体のテーマとして検討を実施していく。また、国際標準との親和性の高い案件については、国際標準への提案も視野に入れて、議論を進めることとしたい。
セキュリティにおけるアイデンティティ管理WG
リーダー:宮川 晃一 氏(日本ビジネスシステムズ株式会社)
- 1.WGの活動目的
- アイデンティティ管理の必要性の啓発および導入指針の提示などによる普及促進、市場活性化を目的とする。
- 2.WGの年間活動予定
- ・解説書第4版の執筆(ロールマネージメントの解説など)
・解説書の英文化(検討中)
・解説書の書籍化(検討中)
・カンターライニシアチブとの共同活動(検討中) - 3.予定成果物
- 解説書第4版
セキュアプログラミングWG
リーダー:伏見 諭 氏(株式会社情報数理研究所)
- 1.WGの活動目的
- セキュアなシステム開発、ソフトウェア開発に役立つ情報の収集・評価・検討を行う。
- 2.WGの年間活動予定
- 2009年度に引き続き、国際標準案ISO/IEC 29110、米国NISTの脆弱性データベースの検討を中心に評価・検討活動を行う。脆弱性データベースに関しては、これまでの検討を踏まえ、さらに有効な活動スタイルを探る。
- 3.予定成果物
- 独自のものは特にないが、検討結果は国際規格案等に反映される。
情報セキュリティ対策マップ検討WG
リーダー:奥原 雅之 氏(富士通株式会社)
- 1.WGの活動目的
- 「情報セキュリティ対策マップ」の作成に関する以下のアウトプットを作成する。
・組織全体の情報セキュリティ対策の状況を確認することができる
「情報セキュリティ対策マップ」のコンセプト
・これを作成するための手法や記述モデル
・実例としての汎用的な標準情報セキュリティ対策マップ案 - 2.WGの年間活動予定
- 以下の検討を中心に隔週でWGを開催し検討する。
・対策マップ記述モデルの検討
・作成手法の検討
・標準対策マップ案の作成
6月にキーマンズネット記事執筆予定。 - 3.予定成果物
- ・標準対策マップ案
・マップ作成ガイド(仮称)
・キーマンズネット記事
国際化活動バックアップWG
リーダー:中尾 康二 氏(KDDI株式会社)
- 1.WGの活動目的
- ISFとの連携、共同検討を柱とする活動を推進する。本活動は、WG内に閉じたものとせず、JNSAの関係者で共有する方向としたい。そのため、本WGの役割は、国際連携のための牽引役として新規トピックの探索を含め活動することを目的としたい。
- 2.WGの年間活動予定
- 4月に開催するISO/IEC JTC1/SC27でISFとの合同会議を開催し、成果物のイメージ、それの国際標準化について議論する。また、6月のJNSA総会、11月のISF総会で連携成果を確認できるよう、活動予定を整理することとしたい。
- 3.予定成果物
- クラウドコンピューティングセキュリティのためのガイドライン(ISFとの共同成果物)
PKI相互運用技術WG
リーダー:松本 泰 氏(セコム株式会社)
- 1.WGの活動目的
- ネット社会における信頼(TRUST)の仕組みを提案、提言していく。
- 2.WGの年間活動予定
- WG活動での情報共有
PKI day 2010などのイベントでの提案、提言 - 3.予定成果物
- 「番号制度とPKIの関係等」等のペーパを出すことを検討
※関連活動 Challenge PKI
リスク評価検討WG
リーダー:二木真明 氏(住商情報システム株式会社)
- 1.WGの活動目的
- 2010年度は統計手法を使用した、トップダウンの定量的リスクアセスメントについて検討する。あまりモデルを複雑化せず、近似的にリスクの評価が可能な形を目指す。なお、統計データ、方法論については、調査研究部会の被害調査WGと情報共有しながら進める。
- 2.WGの年間活動予定
- 前期: トップダウンリスク評価手法及び関連する統計手法などについての検討
後期: 実際の統計データ等による検証
〔活動形態〕
・ 月 1〜2回程度の会合
・ メーリングリスト他による議論
・ 前期、後期各1回程度のBoF開催と意見の収集
・ 可能であれば、成果とりまとめ時期に合宿等を実施 - 3.予定成果物
- トップダウンアプローチによるリスク定量評価手法検討報告書