HOME >  部会・WGについて > 2016年度活動内容 > 調査研究部会

調査研究部会
2016年度活動内容

部会長:前田 典彦 氏(株式会社カスペルスキー)

情報セキュリティにおける各種の調査および研究活動を行う。セキュリティ被害、情報セキュリティ市場などの統計分析事業、および、重要度や緊急度の高いテーマに関する脅威分析、対策研究を推進する。適切な時期、形式を用いて適宜情報公開を行い、調査研究における成果を広く社会に還元する。新規性や緊急性の高いテーマの検討が必要となる場合においては、勉強会、BoFなどを随時行うなどして、柔軟かつ迅速な対応を行う。

セキュリティ被害調査WG

リーダー:大谷 尚通 氏(株式会社NTTデータ)
1.WGの活動目的
個人情報漏えいインシデントの調査報告の活動の移管先を決定し、移管に向けた調整を行う。2015年データを用いて、移管先へレクチャー等を行う。
セキュリティ対策の投資対効果を定量的に計測するためのモデル検討、モデルを用いた机上実験、アンケートによる意見収集などを行う。
2.WGの年間活動予定
・2014年個人情報漏えいインシデント調査報告書の公開
・2015年上半期データのチェック、2015年下半期データの収集とチェック
・2015年個人情報漏えいインシデント調査報告書の作成
・個人情報漏えいインシデント調査の移管
・セキュリティ対策の投資対効果の計測モデルの検討
3.予定成果物
・2014年個人情報漏えいインシデント調査報告書
・2015年個人情報漏えいインシデント調査報告書

セキュリティ市場調査WG

リーダー:木城 武康 氏(株式会社日立システムズ)
1.WGの活動目的
国内で情報セキュリティに関するツール、サービス等の提供を事業として行っている事業者を対象として、推定市場規模データを算出し報告書として公開する。
2.WGの年間活動予定
・上半期:アンケート調査、その他実態調査の実施
・下半期:市場規模推計作業、報告書執筆作業
・業界各社の売上データ(調査会社より購入)
3.予定成果物
・2016年度情報セキュリティ市場調査報告書

スマートフォン活用セキュリティポリシーガイドライン策定WG

リーダー:栃沢 直樹 氏(トレンドマイクロ株式会社)
1.WGの活動目的
スマートデバイスとそれに紐づく個人情報、機密情報をいかに保護するか、または公開されることを許容するのか、という観点から企業、個人それぞれの利用について指針を明らかにする。
2.WGの年間活動予定
コアメンバーでのブレストから議論の現実性の検討を行う。
3.予定成果物
未定

組織で働く人間が引き起こす不正・事故対応WG

リーダー:甘利 康文 氏(セコム株式会社)
1.WGの活動目的
(1)人の意識や組織文化
(2)組織の行動が影響を受ける社会文化や規範
(3)不正を防ぐシステム
の3方向から「組織で働く人間が引き起こす不正・事故」に対する考察を深め、ソリューション、ベストプラクティスの提言、提案を行うことを目的とする。
2.WGの年間活動予定
(「従業員満足度(ES)の高い組織では内部不正が少ない(はず)」という仮説をおき、「情報セキュリティ」の専門家たるJNSA会員企業が、自社で働く人間の働くことに対する満足度(ES)を高めるために、人事的、組織論的にどのような工夫をしているかの調査を行う。調査内容については、JNSAの広報チャネルを介して公開する。
3.成果物
JNSA会員企業の「自社の従業員満足度向上に向けた施策」についての事例紹介。

IoTセキュリティWG

リーダー:松岡 正人 氏(株式会社カスペルスキー)
1.WGの活動目的
IoTに関連する製品や技術などの開発者、他のIoT関連の団体や組織との交流や情報交換を通して、会員の知識や理解を深める。またIoT製品の評価レポートなどの作成など。
2.WGの年間活動予定
勉強会および個別のIoT調査・評価プロジェクト
3.予定成果物
・コンシューマ向けIoT開発者向けセキュリティガイド
・ IoT製品の評価レポート

脅威を持続的に研究するWG

リーダー:大森 雅司氏(株式会社日立システムズ)
1.WGの活動目的
(1)変化する顧客ニーズの分析整理とビジネスアプローチの検討
(2)サイバー空間問題・安保外交政策・国内外市場動向の追跡調査
(3)高度標的型攻撃設計対策ガイドに関する技術策の検討
(4)重要インフラ・制御系・社会インフラ等分野に係る問題整理
2.WGの年間活動予定
(1)大勉強会・・・・・1回/半期
(2)サイバー攻撃整理・・・適宜
(3)NICT見学と高度標的型攻撃の検証実験
3.予定成果物
上記活動を通じて得られた知見や問題点等をホワイトペーパーに纏めて、公開予定。

マイナンバー対応情報セキュリティ検討WG

リーダー:萩原 健太 氏(トレンドマイクロ株式会社)
1.WGの活動目的
最新のマイナンバー情報を入手し、現在ある成果物の整合性確認や新たなツール等の追加などを行う。
2.WGの年間活動予定
四半期に1度のペースでWGを開き、公開している情報のアップデートや有識者を招いての勉強会などを実施する。
3.予定成果物
未定

SaaSセキュリティWG

リーダー:長谷川 長一 氏(株式会社ラック)
1.WGの活動目的
パブリッククラウド(SaaS)を実際にメンバーで使用し、そのセキュリティ(Microsoft,Google等)を検討する。
2.WGの年間活動予定
月1回程度のWG会合を開催し、以下の活動を進める。
その他に、SaaSの勉強会を開催する場合がある。
・法人向けSaaSの利用による調査や検証
 例:Microsoft,Google,Amazon Web Service,Dropbox,Yahoo,Skype...
・クラウドでの決済サービス
・IoTセキュリティWGとの連携(初回は7〜8月を予定)
・昨年までの活動(ソーシャルメディアのセキュリティ)のまとめ
・SaaSの多要素認証サービスの調査や検証
・SaaSの利用規約の調査
*****<2015年度で活動休止または終了したWG>*****
終了【IPv6セキュリティ検証WG】
許 先明 氏(株式会社ブロードバンドタワー)
終了【シンギュラリティ調査WG】
広口 正之 氏(リコージャパン株式会社)