Uploaded byEiji Sasahara, Ph.D., MBA 笹原英司
Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)
More Related Content
![JPC2018[E2]最新サイバー犯罪事情とどうやって抗うか](https://cdn.slidesharecdn.com/ss_thumbnails/e2-180906031930-thumbnail.jpg?width=640&height=640&fit=bounds)
Similar to Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)
Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)
- 1. Cloud Security Allianceと モバイルワーキンググループのご紹介 2013年11月 日本クラウドセキュリティアライアンス モバイルワーキンググループ (c)2013 Cloud Security Alliance 1
- 2. Cloud Security Allianceのご紹介 •クラウドセキュリティのグローバルな非営利組織 • Individual Members(ソーシャルメディアLinkedInの 「Cloud Security Alliance」グループ登録者):5万人以上 • Corporate Members: 140 • Affiliate Members: 24(ASPIC、IPA含む) • Chapters worldwide:60以上(日本含む) The Cloud Security Alliance (CSA) is a not-for-profit organization with a mission to promote the use of best practices for providing security assurance within Cloud Computing, and to provide education on the uses of Cloud Computing to help secure all other forms of computing. The Cloud Security Alliance is led by a broad coalition of industry practitioners, corporations, associations and other key stakeholders. (https://cloudsecurityalliance.org/) (c) 2013 Cloud Security Alliance 2
- 3. Cloud Security Allianceのご紹介 Security,Trust & Assurance Registry クラウドプロバイ ダーの ダーのセキュリ ティ認証/登録 ティ認証/ 認証 • CSAの主な活動/成果物 クラウドコンピューティ ングのための のためのセキュ ングのためのセキュ リティガイダンス 他の 基準との連結 リスク分析のための リスク分析のための 分析 コントロールマトリクス ISO27001/HIPAA/ HITECH Act /AICPA/COBIT4.1/ ENISA IAF/ FedRAMP/ PCI DSS v2.0 WGや研究活動 や (c) 2013 Cloud Security Alliance 認定資格試験 3
- 4. Cloud Security Allianceのご紹介 •クラウドソーシングを活用した国際標準化活動 • クラウドソーシング(Crowdsourcing)で、クラウドセキュリ ティ(Cloud Security)の標準化を推進する • オープン、グローバルなオンラインコミュニティから、ボランティアを幅広 く募集し、プロジェクトコディネーターを中心として、クラウドセキュリティ の個別テーマに関する標準化活動を推進する • クラウドソーシングのためのツール • ソーシャルネットワーキングサービス:LinkedIn (http://www.linkedin.com/groups?gid=1864210) • • • ~Working GroupやPeer Reviesに参加するボランティアの募集 コラボレーションツール:Google Groups、Google Docs、Basecamp ~オンラインディスカッション、ピアレビューなど テレカンファレンス:joinme ~定例オンライン会議 メーリングリスト など (c) 2013 Cloud Security Alliance 4
- 5. Cloud Security Allianceのご紹介 •ワーキンググループ/リサーチイニシアティブの活動領域 (c) 2013 Cloud Security Alliance 5
- 6. Cloud Security Allianceのご紹介 •主要なワーキンググループ/リサーチイニシアティブ • • • • • • • • • • • • • Security Guidance for Critical Areas of Focus in Cloud Computing Cloud Vulnerabilities Working Group Incident Management and Forensics CSA Legal Information Center Innovation Initiative Open Certification Framework Mobile Working Group Big Data Working Group Privacy Level Agreement Working Group Consensus Assessments Initiative Cloud Controls Matrix (CCM) CloudTrust Protocol Cloud Data Governance • • • • • • • • • • Enterprise Architecture Working Group Security as a Service Telecom Working Group Health Information Management Working Group Top Threats to Cloud Computing CloudAudit CloudCERT Cloud Metrics Solution Provider SME Advisory Council (Corporate Members) Solution Provider Advisory Council (Corporate Members) (c) 2013 Cloud Security Alliance 6
- 7. モバイルワーキンググループのご紹介 • CSA MobileWorking Group (https://cloudsecurityalliance.org/research/mobile/) • 代表幹事: David Lingenfelter, Fiberlink Cesare Garlati, Trend Micro • 活動領域: • • • • • • • • Securing application stores and other public entities deploying software to mobile devices Analysis of mobile security capabilities and features of key mobile operating systems Cloud-based management, provisioning, policy, and data management of mobile devices to achieve security objectives Guidelines for the mobile device security framework and mobile cloud architectures Scalable authentication from mobile devices to multiple, heterogeneous cloud providers Best practices for secure mobile application development and securely enabling existing applications on mobile platforms Identification of primary risks related to individually owned devices accessing organizational systems (commonly known as BYOD – Bring Your Own Device) Solutions for resolving multiple usage roles related to BYOD, e.g. personal and business use of a common device (c) 2013 Cloud Security Alliance 7
- 8. モバイルワーキンググループのご紹介 • CSA MobileWorking Group (https://cloudsecurityalliance.org/research/mobile/) • 過去の主な活動実績 • • • • 2012年9月:モバイルデバイスのライフサイクルセキュリティ管理における重要な構成 年 月 要素17項目をまとめた「Mobile Device Management: Key Components, V1.0」を公表 2012年10月:企業環境におけるモバイルデバイスセキュリティの脅威に関するアンケー 年 月 ト結果をまとめた報告書「Top Mobile Threats」を公表 2012年11月:モバイルの定義、モバイルコンピューティングの現状に加えて、、Bring 年 月 Your Own Device (BYOD)、認証、App Stores、モバイルデバイス管理(MDM)など、 モバイル利用上の留意点を整理した「Security Guidance for Critical Areas of Mobile Computing V1.0」を公表 2013年12月:推奨される認証プロセスを決定する際の主な要素、信頼境界の定義方 年 月 法、企業/BYOD環境におけるモバイル認証の使い勝手を改善するガイドライン、認 証の脅威/リスクを定義して適正なリスク評価を行うための方法などを整理した 「Mobile Authentication」を公表予定 (c) 2013 Cloud Security Alliance 8
- 9. モバイルワーキンググループのご紹介 • 日本クラウドセキュリティアライアンスモバイルワーキンググループ • 代表幹事:里中 慧(特定非営利活動法人ヘルスケアクラウド研究会・理事) • アドバイザー: 笹原英司( CSA本部 Mobile WGメンバー) • 活動領域(Google Groupsなどのツールを利用): • • • • • • • • パブリック/プライベートのアプリケーションストアおよびモバイルデバイス向けにソフトウェ アを提供するその他の公的主体のセキュリティ保持 主要なモバイルOSのモバイルセキュリティ対策機能に関する分析 セキュリティ目標を達成するために必要なクラウドベースのモバイルデバイス管理、設定、 ポリシー、モバイルデバイスに係るデータ管理 モバイルデバイスセキュリティのフレームワーク、モバイルクラウドアーキテクチャに関する ガイドライン モバイルデバイスから複数の異なるクラウドプロバイダー/企業への拡張性のある認証. セキュアなモバイルアプリケーションの開発手法や、既存アプリケーションをモバイルプラッ トフォーム上でセキュアに実行するためのベストプラクティス 個人所有デバイスの企業システムへのアクセス(いわゆるBYOD:Bring Your Own Device) に関連する基本的なリスクの特定 BYODに関わる複数の用途/役割を解決するためのソリューション(例.同一デバイスの個 人/業務利用) (c) 2013 Cloud Security Alliance 9
- 10. Help Us SecureCloud Computing – https://chapters.cloudsecurityalliance.org/japan/ – info@jp.chapters.cloudsecurityalliance.org – LinkedIn: http://www.linkedin.com/groups?gid=2920100 (c) 2013 Cloud Security Alliance 10