標準化部会
2012年度活動内容
部会長:中尾 康二(KDDI株式会社)
昨年度に引き続き、業種・業界・分野等の標準化・ガイドライン化などを推進する。具体的には、JNSA目線のセキュリティベースラインの提供、情報セキュリティ対策ガイドラインの策定などを進める。また、国際標準との親和性の高い案件については、国際標準への提案も視野に入れて、議論を進めることとしたい。
アイデンティティ管理WG
リーダー:宮川 晃一(日本ビジネスシステムズ株式会社)
- 1.WGの活動目的
- 今年度よりWG名を「セキュリティにおけるアイデンティティ管理 WG」から変更。
アイデンティティ管理の必要性の啓発および導入指針の提示などによる普及促進、市場活性化を目的とする。 - 2.WGの年間活動予定
- 1.ロール管理
2.クラウド環境におけるアイデンティティ管理書籍の改版作業
3.カンターライニシアティブジャパンとの共同セミナー開催
4.その他、記事連載、共同セミナー実施 - 3.予定成果物
- 1.ロール管理ガイドライン
2.クラウド環境におけるアイデンティティ管理書籍改訂版
セキュアプログラミングWG
リーダー:塩田 英二(TIS株式会社)
- 1.WGの活動目的
- セキュアシステム構築技術の普及・啓蒙と関連する標準化活動への関与を通しての貢献を行う。
セキュアプログラミングの原則に関するSC27WG4ほか国際標準関連活動へのコメント、OWASP等他団体との連携等。 - 2.WGの年間活動予定
- 年間10回ぐらいの会合を実施
- 3.予定成果物
- 未定:(今年度は成果物として公開物は無く次年度の準備)
・セキュアプログラミングの原則に関する
・SC27WG4ほか国際標準関連活動へのコメント
・OWASP等他団体との連携
など
情報セキュリティ対策マップ検討WG
リーダー:奥原 雅之(富士通株式会社)
- 1.WGの活動目的
- 「情報セキュリティ対策マップ」の作成に関する以下のアウトプットを作成する。
・組織全体の情報セキュリティ対策の状況を確認することができる「情報セキュリティ対策マップ」のコンセプト
・これを作成するための手法や記述モデル
・実例としての汎用的な標準情報セキュリティ対策マップ案 - 2.WGの年間活動予定
- 以下の検討を中心に隔週でWGを開催し検討する。
・マップ作成手法の確率
・標準対策マップ案の作成 - 3.予定成果物
- ・標準対策マップ案
・マップ作成ガイド(仮称)
・キーマンズネット記事
国際化活動バックアップWG
リーダー:中尾 康二(KDDI株式会社)
- 1.WGの活動目的
- JNSAとISFとの連携、およびKISIAとの連携など、JNSAと国際連携にかかわる検討を行い、必要な共同成果物の策定に努め、JNSAの他WG活動の活性化につなげる。
2度のISO/SC27会合(5月、10月)、ISF総会などへの参加を通じて、ISFとの国際連携につき、一定の方向性を出す。連携の方向性が見出せない場合は、ISFとの関係の見直しを考える。(年度末を目処)
また、韓国KISIAとの連携についても、具体的な活動に向けた整理を実施し、連携活動を軌道に乗せる。 - 2.WGの年間活動予定
- ISFとのワークショップ(2012年6月)の開催、ISF総会(2012年10月)への参加、KISIAとの連携支援、およびISFとの共同成果物の作成を進める。なお、ISO/SC27への成果物については、2012年5月会合への入力を目指す。
- 3.予定成果物
- 「クラウドセキュリティにかかわる技術ガイドライン」のドラフト
2012年5月開催のISO/SC27会合で大枠のフレームを策定し、具体的なドラフトは、10月ISO/SC27において提案する予定。
PKI相互運用技術WG
リーダー:松本 泰(セコム株式会社)
- 1.WGの活動目的
- PKIに関する課題をWGなどで議論し、活動の成果をPKI day 等のイベントで発表する。
- 2.WGの年間活動予定
- WGを年4回程度開催し、それらの議論を元に、秋にPKI day 2012を開催
- 3.予定成果物
- PKI day 2012の中で発表
※関連活動 Challenge PKI