HOME >  部会・WGについて > 2015年度活動内容 > 調査研究部会

調査研究部会
2015年度活動内容

部会長:加藤 雅彦 氏(株式会社インターネットイニシアティブ)

情報セキュリティにおける各種の調査および研究活動を行う。セキュリティ被害、情報セキュリティ市場などの統計分析事業、および、重要度や緊急度の高いテーマに関する脅威分析、対策研究を推進する。適切な時期、形式を用いて適宜情報公開を行い、調査研究における成果を広く社会に還元する。新規性や緊急性の高いテーマの検討が必要となる場合においては、勉強会、BoFなどを随時行うなどして、柔軟かつ迅速な対応を行う。

セキュリティ被害調査WG

リーダー:大谷 尚通 氏(株式会社NTTデータ)
2014年度の内容へ >>
1.WGの活動目的
個人情報漏えい編、発生確率編の調査を継続し、報告書を作成し公開する。2014年個人情報漏えい編の調査報告書を作成し公開する。2015年個人情報漏えいインシデントの調査を行う。
2.WGの年間活動予定
1月〜 2015年データ収集
4-5月 2014年下半期データ収集
6月 成果報告会、2014年下半期データレビュー
7月 2014年報告書執筆
8月 2015年上半期データレビュー 速報リリース
10月 2014年報告書リリース
   個人情報漏えいインシデントデータの共同利用DBの構築
3.予定成果物
・2014年調査報告書(個人情報漏えい編)
・2015年上半期調査報告書(個人情報漏えい編)

セキュリティ市場調査WG

リーダー:木城 武康 氏(株式会社日立システムズ)
2014年度の内容へ >>
1.WGの活動目的
2004年度以来継続で行っている情報セキュリティ市場調査を、同じ仕組みで実施する。
2.WGの年間活動予定
・上半期:アンケート調査、その他実態調査の実施
・下半期:市場規模推計作業、報告書執筆作業
・業界各社の売上データ(調査会社より購入)
3.予定成果物
・2015年度情報セキュリティ市場調査報告書

IPv6セキュリティ検証WG

リーダー:許 先明 氏(株式会社ブロードバンドタワー)
2014年度の内容へ >>
1.WGの活動目的
・IPv6固有のSecurity問題は存在するかの再検討
・IPv6環境におけるSecurity対策手段の再検討
 -各種SecurityツールのIPv6対応状況の調査
 -各種SecurityツールのIPv6環境への投入
2.WGの年間活動予定
・第1四半期〜第2四半期:IPv6固有のSecurity問題の検討
・第3四半期〜第4四半期:IPv6環境におけるSecurity対策手段の再検討
3.予定成果物
可能であれば調査報告の実施

スマートフォン活用セキュリティポリシーガイドライン策定WG

リーダー:栃沢 直樹 氏(トレンドマイクロ株式会社)
2014年度の内容へ >>
1.WGの活動目的
従来のエンタープライズ向けのスマートフォン利用のみならず、コンシューマ(個人)利用も視野に入れ、スマートフォン利用時のリスクを踏まえた有効な活用方法を周知する。 また、スマートフォンと従来の端末(PCなど)との境界もなくなり始めていることから、位置付けについても改めて議論を行う。
2.WGの年間活動予定
スマートデバイスの利用にあたって、一般的なガイドラインを読まないユーザ層、または、現実的にガイドラインを活用するには運用面、コスト面で難しいユーザ層に、入門編として使えるドキュメントを提供する。
3.予定成果物
議論テーマに対する外部向けアウトプットの公開(予定)

SaaSセキュリティWG(旧:SNSセキュリティWG)

リーダー:長谷川 長一 氏(株式会社ラック)
2014年度の内容へ >>
1.WGの活動目的
WG名称を「SNSセキュリティWG」から改称し、従来のテーマ(SNS)だけでなくパブリッククラウド(SaaS)のセキュリティを扱う。勉強目的の活動を実施し、原則として調査研究報告書等は作成しないが、集まった知見はNSF2016等で発表・公開する。
2.WGの年間活動予定
月1回程度のWG会合を開催し、以下の活動を進める。
その他に、SaaSの勉強会を開催する場合がある。
・法人向けSaaSの利用による調査や検証
 例:Microsoft,Google,Amazon Web Service,Dropbox,Yahoo,Skype...
・クラウドでの決済サービス
・IoTセキュリティWGとの連携(初回は7〜8月を予定)
・昨年までの活動(ソーシャルメディアのセキュリティ)のまとめ
・SaaSの多要素認証サービスの調査や検証
・SaaSの利用規約の調査

組織で働く人間が引き起こす不正・事故対応WG

リーダー:甘利 康文 氏(セコム株式会社)
2014年度の内容へ >>
1.WGの活動目的
(1)人の意識や組織文化
(2)組織の行動が影響を受ける社会文化や規範
(3)不正を防ぐシステム
の3方向から「組織で働く人間が引き起こす不正・事故」に対する考察を深め、ソリューション、ベストプラクティスの提言、提案を行うことを目的とする。
2.WGの年間活動予定
(1) 1ヶ月に1回程度の頻度でミーティングを行い、上記の目的を達成すべく活動する。
(2) 「組織で働く人間が引き起こす不正・事故」の抑制に関しては、人々の意識を変えることが不可欠であるためJNSA Pressなどを活用した積極的啓発活動を展開する。「内部不正対策」書籍出版を契機としたセミナー等も企画・実施予定。
3.成果物
・「組織で働く人間が引き起こす不正・事故」における「本質的に解決すべき課題」、「ベストプラクティス」事例の紹介など。
・セミナー等への積極的出講による啓発活動の展開。

シンギュラリティ調査WG

リーダー:広口 正之 氏(リコージャパン株式会社)
2014年度の内容へ >>
1.WGの活動目的
コンピュータの知性が人類を凌駕するというシンギュラリティ(技術的特異点)については、まだまだ日本における認知度が低いため、シンギュラリティに関する啓発活動を継続して実施する。
2.WGの年間活動予定
海外、国内の状況調査、啓発のための報告書作成を行う。可能であれば、シンギュラリティ関連の書籍の翻訳を行う。
 ・検討会(年4回程度)
 ・報告書作成(年1回)
 ・関連文献の翻訳
3.予定成果物
・シンギュラリティ調査報告書
・シンギュラリティ関連文献の出版

IoTセキュリティWG

リーダー:松岡 正人 氏(株式会社カスペルスキー)
2014年度の内容へ >>
1.WGの活動目的
2020年東京オリンピック、パラリンピック開催時、インターネット接続されるIoT機器を安心・安全にするための啓発活動を行なう。
2.WGの年間活動予定
2014年度の調査結果のとりまとめから、2015年度以降実施すべきことを計画する予定。案として汎用デバイスをベースにした脆弱性の実験等。
3.予定成果物
報告書を想定

脅威を持続的に研究するWG

リーダー:大森 雅司氏(株式会社日立システムズ)
2014年度の内容へ >>
1.WGの活動目的
(1)変化する顧客ニーズの分析整理とビジネスアプローチの検討
(2)サイバー空間問題・安保外交政策・国内外市場動向の追跡調査
(3)高度標的型攻撃設計対策ガイドに関する技術策の検討
(4)重要インフラ・制御系・社会インフラ等分野に係る問題整理
2.WGの年間活動予定
(1)大勉強会・・・・・2015/4頃、1回/半期
(2)サイバー攻撃整理・・・適宜
(3)NICT見学と高度標的型攻撃の検証実験
3.予定成果物
上記活動を通じて得られた知見や問題点等をホワイトペーパーに纏めて、公開予定。

マイナンバー対応情報セキュリティ検討WG

リーダー:萩原 健太 氏(トレンドマイクロ株式会社)
サブリーダー:松森 健一氏(デジタルアーツ株式会社)
1.WGの活動目的
平成28年1月からのマイナンバー利用開始に向けて、民間企業はマイナンバー取扱いに関する業務プロセス構築やセキュリティ対策等を検討中であるが、目的・ゴールが明確にならないまま、手探りで進めているケースが多いと考えらえられる。
本WGでは、サブWGに分かれて下記の活動を行い、企業のマイナンバー対応に間に合うよう9月末までに成果物を公開する。
・マイナンバー制度開始に向けたプロセスを整理し、企業がマイナンバー制度開始に向けた準備を行えるようにする
・マイナンバー制度に関する情報収集を行い、マイナンバー情報ポータル(仮)を作成する
・どのような対策をどこまでやればいいのか、組織的・人的・物理的・技術的セキュリティ対策を整理する
2.WGの年間活動予定
5月:設立準備及びキックオフ
6月〜:3つのサブWGに分かれて検討(案:構築検討サブWG、情報集約サブWG、セキュリティ対策検討サブWG)
9月:報告書とりまとめ、リリース
※リリース後(10月以降)に企業へのヒアリングやWeb調査の実施も検討する。
3.予定成果物
・マイナンバー制度対応マニュアル(仮)
↑ページトップへもどる