第3回 議事録

 
第3回 日本OSS推進フォーラム クラウドセキュリティ部会 議事録
 
1. 日時
2011年8月25日(木)16:00-18:00
 
2. 場所
トレンドマイクロ株式会社 (新宿 マインズタワー)
 
3. 出席者:
谷川哲司(日本電気),小池晋一(日本電気),森徳行(NECシステムテクノロジー),望月貴史(日立製作所),小代田和樹(富士通エフ・アイ・ピー),大田原忠雄(トレンドマイクロ),草地慎太郎(トレンドマイクロ),河野省二(IPA),勝見勉(IPA),永宮直史(JASA),塩崎哲夫(富士通),鈴木拓也(富士通),服部真(富士通)
※順不同,敬称略
 
4. 資料
(1) 第3回日本OSS推進フォーラム クラウドセキュリティ部会議事次第
(2) 第2回日本OSS推進フォーラム クラウドセキュリティ部会議事録
(3) 第三者の提供するサービスに関する実施例および検討モデル
(4) NECの実施例
(5) ガイドラインへの実装状況(FIP)
 
5. 議題
(1) 前回の議事録の確認
(2) 前回の宿題について
(3) 次回の活動について
 
6. 議事録
(1) 前回の議事録の確認
  前回の議事録(資料2)を確認した。問題がなければ、日本OSS推進フォーラムのホームページで公開する。
(2) 前回の宿題について
  資料3について富士通の鈴木氏から、資料4についてNECシステムテクノロジーの森氏から、資料5について富士通エフ・アイ・ピーの小代田氏から、また、経済産業省の「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」の位置づけについて、JASAの永宮氏から説明を頂き、参加者で議論を行った。
- クラウド事業者が開示すべき「第三者が提供するサービス」の情報について、従来のオンプレミスと変わらない点は開示する必要はない。
- 利用者が何を知りたいか・利用者にとって何がリスクかは、利用者のシステムのレベル(ミッションクリティカルなシステムか、パーソナルなシステムか、…)にも依存する。
- クラウド事業者/利用者の情報発信/受信に関する仕組みとして、Cloud Security AllianceがCloud Trust Protocol (CTP) という取組みを行っている。
- 前回、Eucalyptusを対象とすることにしたが、なるべく抽象化できる方が良い。資料3に検討モデルを記載した。ご意見があれば頂きたい。
(3) 次回の活動について
  9月21日(水)13:30~ 富士通エフ・アイ・ピー(ゆりかもめ テレコムセンター駅 タイム24ビル)
  10章の10.5(バックアップ)について、各社の実装例または実装案を持ち寄る。
 
※次々回:10月18日(火)16:00~ 株式会社ディアイティ(東陽町)詳細は別途確認

記事配信

コンテンツ配信

ユーザログイン