技術部会
2008年度活動内容
部会長 二木 真明 氏(住商情報システム株式会社)
技術部会では、ネットワークセキュリティに関する調査・研究や、実証実験などを行なう。その他、予算を得た活動は、プロジェクトとして活動を進める。
ハニーポットWG
WGリーダー:園田道夫
氏(JNSA研究員)
- 1.WGの活動目的
- ネットを飛び交うマルウェアの実態を、ハニーポットやおとりサーバー、おとりのアカウントなどを用いて研究・解析する
- 2.WGの年間活動予定
- 会合を実施し、ハニーポットを時間限定で運用する、または自動制御で運用して、各種マルウェアを捕獲する
- 3.予定成果物
- マルウェア捕獲報告書
セキュアプログラミングWG
WGリーダー:伏見 諭
氏(情報数理研究所)
- 1.WGの活動目的
- セキュアプログラミングの技術的課題の収集、および、アプリケーションセキュリティの国際規格の内容の検討とコメント作成
- 2.WGの年間活動予定
- 5-6回程度
- 3.予定成果物
- 情報規格調査会に対するインプットコメント
セキュアOS普及促進WG
WGリーダー:澤田 栄浩
氏(JTS)
- 1.WGの活動目的
-
セキュアOSの有効性をアピールするために、活動内容をWebにて公表し、公表している情報を見てもらえるように各種雑誌にアピールしていく。
また、インシデントとセキュアOSの関係を紐解いていく。 - 2.WGの年間活動予定
-
・活動内容をWebにて公表していく
・JNSAのWebで公表している情報を見てもらえるように各種雑誌にアピール
・インシデントとセキュアOSの関係を紐解く
・主に昨年ロックダウンしたJNSAのWebに関心を持ってもらえるように活動を展開して行く - 3.予定成果物
- セキュアOS に関する報告書
※ 2007年度成果物「 セキュアOSの導入に関する課題の試行結果報告書」はこちら
情報セキュリティ対策マップ検討WG
WGリーダー:奥原 雅之
氏(富士通)
- 1.WGの活動目的
-
企業など組織内の情報セキュリティ対策として何を採用するかを規定した「カタログ」は「ISO/IEC27002」、「情報セキュリティ管理基準」「NIST SP800-53」など多数あるが、これらの対策が組織全体で網羅的に実施され組織内のリスクをすべてカバーしているかどうかを確認するためのいわば「組織内の情報セキュリティ対策マップ」を作成する手法はまだ確立されていない。
「情報セキュリティ対策マップ」はISMSのリスク分析やセキュリティ対策の効果測定など、組織全体のセキュリティ活動の把握・可視化のための有効な手法となる。本WGでは、組織内の「情報セキュリティ対策マップ」を作成するための手法、記述モデル、および汎用的な標準情報セキュリティ対策マップ案を開発することを目的とする。
- 2.WGの年間活動予定
-
・1年目:先行事例の調査研究、対策マップの方向性検討
・2年目:対策マップ記述モデルの検討、作成手法の検討、標準対策マップ案の作成
・3年目:標準対策マップの検証、最終報告書作成 - 3.予定成果物
- ・先行事例調査結果報告書(1年目)
・情報セキュリティ対策マップモデル(2年目)
・標準情報セキュリティ対策マップ案(2年目)
・標準情報セキュリティ対策マップ(3年目)
PKI相互運用技術WG
WGリーダー:松本 泰
氏(セコム)
- 1.WGの活動目的
- PKI相互運用技術の情報共有
- 2.WGの年間活動予定
- WG開催
IETFなどの参加
PKI Day などのセミナーの開催
「暗号アルゴリズムの移行問題」について、何らかの報告書をまとめる可能性がある。
※ JNSAのChallenge PKI活動の中から得られた知見が、RFC 5217 Memorandum for Multi-Domain Public Key Infrastructure Interoperability として正式に公開されました。
http://www.ietf.org/rfc/rfc5217.txt
→PKI相互運用技術WG関連情報一覧はこちら
→Challeng PKIのページはこちら
Challenge PKI
WGリーダー:松本 泰
氏(セコム)
2008年度は、Multi-domain-PKIのRFC化と、今までのChallengePKI関係の報告書を中心にアスキーから出版する企画の調整を行う予定。