クラウドセキュリティアライアンス・モバイルWG

1. http://www.chapters.cloudsecurityalliance.jp/Copyright © 2016 Cloud Security Alliance Japan Chapter
モバイルクラウドセキュリティの
エコシステムとDevOps
2016年9月23日
Eiji Sasahara, Ph.D., MBA
Cloud Security Alliance Mobile Working Group

2. http://www.chapters.cloudsecurityalliance.jp/Copyright © 2016 Cloud Security Alliance Japan ChapterCopyright © 2016 Cloud Security Alliance Japan Chapter http://www.chapters.cloudsecurityalliance.jp/
設立：2009年
本部：米国ワシントン州シアトル
個人会員：74,000人以上（LinkedIn登録ベース）
法人会員：300社以上
地域支部：75以上（日本含む）
ワーキンググループ：25以上（Mobile Working Group含む）
戦略的パートナーシップによるエコシステム
政府機関：（例）米国NIST、欧州ENISA、シンガポールIDA 他
プロフェッショナル団体：AICPA、ISACA、(ISC)2 他
オープンコミュニティ：The Open Group/Jericho Forum、OWASP 他
2
グローバル： https://cloudsecurityalliance.org/
日 本： https://www.cloudsecurityalliance.jp/

3. http://www.chapters.cloudsecurityalliance.jp/Copyright © 2016 Cloud Security Alliance Japan ChapterCopyright © 2016 Cloud Security Alliance Japan Chapter http://www.chapters.cloudsecurityalliance.jp/
CSA Mobile WG
「Mobile Application Security Testing Initiative」
（2016年6月公開）
業務用モバイルアプリケーション開発にフォーカス
参照規格
CSA Security Guidance for Critical Areas of Mobile
Computing
NIST SP 800-115, Technical Guide to Information
Security Testing and Assessment
NIST SP 800-163, Vetting the Security of Mobile
Applications
OWASP Mobile Security Project 他
3

4. http://www.chapters.cloudsecurityalliance.jp/Copyright © 2016 Cloud Security Alliance Japan ChapterCopyright © 2016 Cloud Security Alliance Japan Chapter http://www.chapters.cloudsecurityalliance.jp/
CSAにおけるアプリケーションセキュリティの
ディスカッション項目（例）
クラウドコンピューティングにおけるDevOpsの普及
と役割
デプロイパイプラインと継続的な導入／配布
セキュリティの意味合いと利点
標準化
テストの自動化
監査と変更管理の改善
SecDevOps、Rugged DevSecOps
4