第6回 議事録

 
第6回 日本OSS推進フォーラム クラウドセキュリティ部会 議事録
 
1. 日時
11月24日(木)13:30 - 15:30
 
2. 場所
富士通株式会社(浜松町 世界貿易センタービル)
 
3. 出席者:
岩岡泰夫(日本電気),谷川哲司(日本電気),森徳行(NECシステムテクノロジー),草地慎太郎(トレンドマイクロ),花舘蔵之(NTTデータ),小代田和樹(富士通エフ・アイ・ピー),永宮直史(JASA),今給黎道明(キヤノンITソリューション),牛島郁子(キヤノンITソリューション),伊藤求(ニフティ),吉田正敏(富士通),加藤智之(富士通),塩崎哲夫(富士通),鈴木拓也(富士通),服部真(富士通)※順不同,敬称略
 
4. 資料
(1) 第6回日本OSS推進フォーラム クラウドセキュリティ部会議事次第
(2) 第5回日本OSS推進フォーラム クラウドセキュリティ部会議事録
(3) 監査ログ取得に関する実施例及び検討モデル(富士通エフ・アイ・ピー)
 
5. 議題
(1) 前回の議事録の確認
(2) 前回の宿題について
(3) 次回の活動について
(4) 富士通トラステッドクラウドスクエアご案内(施設見学)
 
6. 議事録
(1) 前回の議事録の確認
  11月21日に開催された「日本OSS推進フォーラム成果報告会」の内容について、岩岡氏、塩崎氏からご報告頂いた。
  前回の議事録(資料2)を確認した。一部修正し、日本OSS推進フォーラムのホームページで公開する。
(2) 前回の宿題について
  資料3「監査ログ取得に関する実施例及び検討モデル」について小代田氏から説明を頂き、参加者で議論を行った。主な意見は以下の通り。
" お客様ごとに筐体やハイパーバイザーを分けている場合は基盤部分のログをお客様に提供できるが、そうでない場合は難しい。
" 基盤部分のログの分離・リアルタイムの提供は、ニーズがあると聞いたことがある。全てのログが一か所に集約されている場合でもツールを用いて分離することができるが、生ログを加工したことになってしまう。監査に必要なのは生ログではないのか?
"お客様とどこまでコミットするかによる。予め定められた手順に従って管理されているならば、監査としては問題ない。
" デジタルデータの証拠保全に関しては、先ほど改正されたいわゆるサイバー刑法では、コンピュータ自体の差押えに代えて、複写したデータの差し押さえを可能としている。
" ログの検討については、更なる深堀が必要。どのような脅威があり、どのようなログが必要になるのか の整理が必要。
" 各社のサービスで保存しているログの種類、期間、出力の形式などに関する情報を整理して議論したい。ワークシートを事務局が用意するので情報共有をお願いしたい。
 
(3) 次回の活動について
  次回日程:2012年1月17日(火)16:00~18:00 富士通(浜松町 世界貿易センタービル)※延伸しました
 次々回:2012年2月17日(金)15:30~17:30 日本電気(場所未定)

記事配信

コンテンツ配信

ユーザログイン