標準化部会
2011年度活動内容
部会長:中尾 康二(KDDI株式会社)
業種・業界・分野等の標準化・ガイドライン化などを推進する。具体的には、JNSA目線のセキュリティベースラインの提供、情報セキュリティ対策ガイドラインの策定などを進める。特に、クラウドコンピューティングに関連するセキュリティガイドラインの策定については、ISFとの連携を進めながら、標準化部会全体のテーマとして検討を実施していく。また、国際標準との親和性の高い案件については、国際標準への提案も視野に入れて、議論を進めることとしたい。
セキュリティにおけるアイデンティティ管理WG
リーダー:宮川 晃一(日本ビジネスシステムズ株式会社)
- 1.WGの活動目的
- アイデンティティ管理の必要性の啓発および導入指針の提示などによる普及促進、市場活性化を目的とする。
- 2.WGの年間活動予定
- ・ロールマネジメントについての議論と成果物作成
・番号制度やプライバシについての勉強会と議論
・ID管理のあるべき論の議論(グローバル環境、ハイブリット環境など) - 3.予定成果物
- 「アイデンティティ管理におけるロールマネジメント(仮)」
セキュアプログラミングWG
リーダー:塩田 英二(TIS株式会社)※暫定
- 1.WGの活動目的
- セキュアなシステム開発を開発現場寄りの立場から考え、課題を討議する。なお、この2、3年は、国際規格を討議テーマとして地道な検討・評価を行う方針としている。
- 2.WGの年間活動予定
- ISO/IEC 27034は、その第一部がISO/IEC JTC1/SC27で最終委員会ドラフトとなったが、依然として内容が抽象的であるため有効と思えず、日本として別の切り口からの貢献ができないかSC27/WG日本委員会とともに探っている。今後は、特に分散システムやプロダクトラインでのセキュリティ保証に役立つ規格内容への誘導といったアプローチに焦点をあてたい。
- 3.予定成果物
- 討議成果の国際規格への反映、解説的文書の作成等。
情報セキュリティ対策マップ検討WG
リーダー:奥原 雅之(富士通株式会社)
- 1.WGの活動目的
- 「情報セキュリティ対策マップ」の作成に関する以下のアウトプットを作成する。
・組織全体の情報セキュリティ対策の状況を確認することができる「情報セキュリティ対策マップ」のコンセプト
・これを作成するための手法や記述モデル
・実例としての汎用的な標準情報セキュリティ対策マップ案 - 2.WGの年間活動予定
- 以下の検討を中心に隔週でWGを開催し検討する。
・対策マップ記述モデルの検討
・作成手法の検討
・標準対策マップ案の作成
7月にキーマンズネット記事執筆予定。 - 3.予定成果物
- ・標準対策マップ案
・マップ作成ガイド(仮称)
・キーマンズネット記事
国際化活動バックアップWG
リーダー:中尾 康二(KDDI株式会社)
- 1.WGの活動目的
- JNSAとISFとの連携、およびKISIAとの連携など、JNSAと国際連携にかかわる検討を行い、必要な共同成果物の策定に努め、JNSAの他WG活動の活性化につなげる。
- 2.WGの年間活動予定
- ISFとのワークショップ(2011年6月)の開催、ISF総会(2011年10月)への参加、KISIAとの連携支援、およびISFとの共同成果物の作成を進める。なお、ISO/SC27への成果物については、2011年10月会合への入力を目指す。
- 3.予定成果物
- 「クラウドセキュリティにかかわる技術ガイドライン」のドラフト
作成したドラフトは、2011年10月開催のISO/SC27会合に提案する予定。
PKI相互運用技術WG
リーダー:松本 泰(セコム株式会社)
- 1.WGの活動目的
- ネット社会における信頼(TRUST)の仕組みを提案、提言していく。
- 2.WGの年間活動予定
- WG活動での情報共有
PKI day 2011などのイベントでの提案、提言 - 3.予定成果物
- 「番号制度とPKIの関係等」等のペーパを出すことを検討
※関連活動 Challenge PKI
リスク評価検討WG
リーダー:二木真明(SCSK株式会社)
- 1.WGの活動目的
- 過去のインシデント事例や社会的な傾向などをもとに、ある組織のリスク量を実際に推定するための基本的なモデルを考える。当面、モデルの複雑化はなるべくおさえ、リスクの概観を定量化できるような「どんぶり」モデルを目標とする。(その後の検証を経てモデルをより精緻なものにしていく)
- 2.WGの年間活動予定
- 月1回程度のWG及び、MLでの議論。年2回程度のレビュー会をかねたBoFなど。
- 3.予定成果物
- 「情報セキュリティリスクの統計的推定手法に関する検討報告書(仮称)」
2011.4.19 
