Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)

Cloud Security Allianceと
モバイルワーキンググループのご紹介
2013年11月
日本クラウドセキュリティアライアンス
モバイルワーキンググループ

(c) 2013 Cloud Security Alliance

1

Cloud Security Allianceのご紹介
• クラウドセキュリティのグローバルな非営利組織
• Individual Members（ソーシャルメディアLinkedInの
「Cloud Security Alliance」グループ登録者）：5万人以上
• Corporate Members: 140
• Affiliate Members: 24（ASPIC、IPA含む）
• Chapters worldwide：60以上（日本含む）
The Cloud Security Alliance (CSA) is a not-for-profit organization with a
mission to promote the use of best practices for providing security assurance
within Cloud Computing, and to provide education on the uses of Cloud
Computing to help secure all other forms of computing. The Cloud Security
Alliance is led by a broad coalition of industry practitioners, corporations,
associations and other key stakeholders.
（https://cloudsecurityalliance.org/）

2

Security, Trust &
Assurance
Registry
クラウドプロバイ
ダーの
ダーのセキュリ
ティ認証／登録
ティ認証／
認証

• CSAの主な活動／成果物

クラウドコンピューティ
ングのための
のためのセキュ
ングのためのセキュ
リティガイダンス
他の
基準との連結
リスク分析のための
リスク分析のための
分析
コントロールマトリクス

ISO27001/HIPAA/
HITECH Act
/AICPA/COBIT4.1/
ENISA IAF/
FedRAMP/ PCI DSS
v2.0

WGや研究活動
や

認定資格試験

3

• クラウドソーシングを活用した国際標準化活動
• クラウドソーシング（Crowdsourcing）で、クラウドセキュリ
ティ（Cloud Security）の標準化を推進する
•

オープン、グローバルなオンラインコミュニティから、ボランティアを幅広
く募集し、プロジェクトコディネーターを中心として、クラウドセキュリティ
の個別テーマに関する標準化活動を推進する

• クラウドソーシングのためのツール
•

ソーシャルネットワーキングサービス：LinkedIn
(http://www.linkedin.com/groups?gid=1864210)

•
•
•

～Working GroupやPeer Reviesに参加するボランティアの募集
コラボレーションツール：Google Groups、Google Docs、Basecamp
～オンラインディスカッション、ピアレビューなど
テレカンファレンス：joinme
~定例オンライン会議
メーリングリストなど

4

• ワーキンググループ／リサーチイニシアティブの活動領域


5

• 主要なワーキンググループ／リサーチイニシアティブ
•
•
•
•
•
•
•
•
•
•
•
•
•

Security Guidance for Critical Areas of
Focus in Cloud Computing
Cloud Vulnerabilities Working Group
Incident Management and Forensics
CSA Legal Information Center
Innovation Initiative
Open Certification Framework
Mobile Working Group
Big Data Working Group
Privacy Level Agreement Working Group
Consensus Assessments Initiative
Cloud Controls Matrix (CCM)
CloudTrust Protocol
Cloud Data Governance

•
•
•
•
•
•
•
•
•
•

Enterprise Architecture Working Group
Security as a Service
Telecom Working Group
Health Information Management
Working Group
Top Threats to Cloud Computing
CloudAudit
CloudCERT
Cloud Metrics
Solution Provider SME Advisory Council　
（Corporate Members）
Solution Provider Advisory Council
（Corporate Members）


6

• CSA Mobile Working Group
（https://cloudsecurityalliance.org/research/mobile/）
• 代表幹事: David Lingenfelter, Fiberlink
Cesare Garlati, Trend Micro
• 活動領域：
•
•
•
•
•
•
•
•

Securing application stores and other public entities deploying software to mobile devices
Analysis of mobile security capabilities and features of key mobile operating systems
Cloud-based management, provisioning, policy, and data management of mobile devices to
achieve security objectives
Guidelines for the mobile device security framework and mobile cloud architectures
Scalable authentication from mobile devices to multiple, heterogeneous cloud providers
Best practices for secure mobile application development and securely enabling existing
applications on mobile platforms
Identification of primary risks related to individually owned devices accessing
organizational systems (commonly known as BYOD – Bring Your Own Device)
Solutions for resolving multiple usage roles related to BYOD, e.g. personal and business
use of a common device

7

• CSA Mobile Working Group
（https://cloudsecurityalliance.org/research/mobile/）
• 過去の主な活動実績
•
•
•

•

2012年9月：モバイルデバイスのライフサイクルセキュリティ管理における重要な構成
年月
要素17項目をまとめた「Mobile Device Management: Key Components, V1.0」を公表
2012年10月：企業環境におけるモバイルデバイスセキュリティの脅威に関するアンケー
年月
ト結果をまとめた報告書「Top Mobile Threats」を公表
2012年11月：モバイルの定義、モバイルコンピューティングの現状に加えて、、Bring
年月
Your Own Device (BYOD)、認証、App Stores、モバイルデバイス管理（MDM）など、
モバイル利用上の留意点を整理した「Security Guidance for Critical Areas of Mobile
Computing V1.0」を公表
2013年12月：推奨される認証プロセスを決定する際の主な要素、信頼境界の定義方
年月
法、企業／BYOD環境におけるモバイル認証の使い勝手を改善するガイドライン、認
証の脅威／リスクを定義して適正なリスク評価を行うための方法などを整理した
「Mobile Authentication」を公表予定


8

• 日本クラウドセキュリティアライアンスモバイルワーキンググループ
• 代表幹事：里中　慧（特定非営利活動法人ヘルスケアクラウド研究会・理事）
• アドバイザー：笹原英司（ CSA本部 Mobile WGメンバー）　　
• 活動領域（Google Groupsなどのツールを利用）：
•
•
•
•
•
•
•
•

パブリック／プライベートのアプリケーションストアおよびモバイルデバイス向けにソフトウェ
アを提供するその他の公的主体のセキュリティ保持
主要なモバイルOSのモバイルセキュリティ対策機能に関する分析
セキュリティ目標を達成するために必要なクラウドベースのモバイルデバイス管理、設定、
ポリシー、モバイルデバイスに係るデータ管理
モバイルデバイスセキュリティのフレームワーク、モバイルクラウドアーキテクチャに関する
ガイドライン
モバイルデバイスから複数の異なるクラウドプロバイダー／企業への拡張性のある認証.
セキュアなモバイルアプリケーションの開発手法や、既存アプリケーションをモバイルプラッ
トフォーム上でセキュアに実行するためのベストプラクティス
個人所有デバイスの企業システムへのアクセス（いわゆるBYOD：Bring Your Own Device）
に関連する基本的なリスクの特定
BYODに関わる複数の用途／役割を解決するためのソリューション（例．同一デバイスの個
人／業務利用）

9

Help Us Secure Cloud Computing
– https://chapters.cloudsecurityalliance.org/japan/
– info@jp.chapters.cloudsecurityalliance.org
– LinkedIn: http://www.linkedin.com/groups?gid=2920100

10

Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (18)

Similar a Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)

Similar a Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013) (20)

Más de Eiji Sasahara, Ph.D., MBA 笹原英司

Más de Eiji Sasahara, Ph.D., MBA 笹原英司 (20)

Último

Último (10)

Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)