第7回 議事録

 
第7回 日本OSS推進フォーラム クラウドセキュリティ部会 議事録
 
1. 日時
2012年2月17日(金)16:00 - 17:30
 
2. 場所
日本電気株式会社 本社ビル
 
3. 出席者:
岩岡泰夫(日本電気),谷川哲司(日本電気),森徳行(NECシステムテクノロジー),花舘蔵之(NTTデータ),小代田和樹(富士通エフ・アイ・ピー),望月貴史(日立製作所),牛島郁子(キヤノンITソリューション),勝見勉(情報処理推進機構),塩崎哲夫(富士通),加藤智之(富士通),鈴木拓也(富士通),服部真(富士通)※順不同,敬称略
 
4. 資料
(1) 第7回 クラウドセキュリティ部会議事次第
(2) 第6回 クラウドセキュリティ部会議事録
(3) ワークシート(富士通 FGCP/S5)
(4) ワークシート(富士通 Eucalyptus)
(5) ワークシート(富士通エフ・アイ・ピー)
(6) ワークシート(キヤノンITソリューションズ)
(7) ワークシート(日本電気)
(8) ワークシート(NTTデータ)
 
5. 議題
(1) 前回の議事録の確認
(2) 前回の宿題について
(3) 次回の活動について
 
6. 議事録
(1) 前回の議事録の確認
  前回の議事録(資料2)を確認した。日本OSS推進フォーラムのホームページで公開する。
(2) 前回の宿題について
  資料3~8について各社より説明を頂き、監査ログに関する取り組みについて議論を行った。主な意見は以下の通り。
  • 共通基盤部分のログ提供を利用者から依頼されることが時々あるが、断っている。
  • 利用者のログが混在している場合、切り分けが難しく、他人のログを提供しかねない。
  • ログの切り分けが難しいのは、クラウドに限らず、共通IDSサービス等でも同様。
(3) 次回の活動について
今後の活動テーマについて議論を行った。主な意見は以下の通り。
  • 大手パブリッククラウドサービスのベンダーにも参加して貰う必要はないか?
  • 現状の参加企業はプライベートクラウドが中心。引き続き各社の実施例を集め、先行企業におけるノウハウとして公開していってはどうか?
  • プライベートクラウドの場合、セキュリティの上の課題は何か?内部統制やインシデントレスポンス等が課題とすると、現状以上に情報が集まりにくいのでは?
  • OSSに立ち返り、クラウドのセキュリティに関するOSSの調査・検証はどうか?
  • 実際にOSSツールをクラウドで使用している企業から課題を集めてはどうか。
  • 経産省のガイドラインに従う上で役に立つOSSツールを紹介できると有意義。
  • もし日本発のOSSツールがあればそれを支援することも可能ではないか。
  • 他の部会で関連する調査を行っているので活動状況を確認してみてはどうか。
  • オープン技術でクラウドの実現を目指す団体Open Computeではセキュリティの分野がN/Aになっている。そこにアプライできるツールを検証してはどうか。
  • VMwareでは対応ソフトの一覧を公開しているので、それが参考になるかも。
次回日程:2012年3月22日(木)15:30~17:30 富士通株式会社 汐留本社(汐留シティセンター)・会合後に懇親会の予定
宿題:今後の活動テーマ案を持ち寄る

記事配信

コンテンツ配信

ユーザログイン