第8回 議事録

 
第8回 日本OSS推進フォーラム クラウドセキュリティ部会 議事録
 
1.    日時
2012322(木)15:30 - 18:00
 
2.    場所
富士通株式会社(汐留)
 
3.    出席者:
谷川哲司(日本電気),森徳行(NECシステムテクノロジー),油井秀人(富士通エフ・アイ・ピー),小代田和樹(富士通エフ・アイ・ピー),草地慎太郎(トレンドマイクロ), 水上志都(トレンドマイクロ),川嶋一宏(日立製作所),勝見勉(情報処理推進機構),河野省二(情報処理推進機構),永宮直史(日本セキュリティ監査協会),塩崎哲夫(富士通),鈴木拓也(富士通),服部真(富士通)順不同,敬称略
 
4.    資料
(1)    8 クラウドセキュリティ部会議事次第
(2)    7 クラウドセキュリティ部会議事録
(3)    「監査ログ取得」に関する実施例まとめ
(4)    クラウドセキュリティ部会活動報告
(5)    今後の活動テーマ案(日本電気)
(6)    NISTの文書について
(7)    FedRAMP CONOPS
 
5.    議題
(1)    前回の議事録の確認
(2)    今後の活動テーマについて
(3)    次回の活動について
 
6.    議事録
(1)    前回の議事録の確認
  • 資料2(前回議事録)を確認した。日本OSS推進フォーラムのホームページで公開する。
  • 資料3(「監査ログ取得」に関する実施例まとめ)について服部より説明を行い、議論を行った。主な意見は以下の通り。以下の意見を踏まえて、再整理を行う。
  • 各社で名称は異なるが、同じ内容のログもある。
  • 言葉の定義が必要。ログを取得する箇所をイメージできる図があると良い。
  • クラウドに限らず従来から取得するログもある。当部会として傾注すべき点はどこか。
  • 例示としては今回の資料で十分。更にこういうログも必要だねと議論できると良い。
(2)    今後の活動テーマについて
  • 資料6NISTの文書について)および資料7FedRAMP CONOPS)について勝見氏より、国際標準化の動向について河野氏より説明をいただき、質疑応答を行った。
  •  資料5について、森氏より説明をいただき、質疑応答を行った。主な意見は以下の通り。
  •  現行の経済産業省のクラウドセキュリティガイドラインはITの事業継続の内容が薄い。
  •  クラウドの事業継続は「止まらないクラウド」と「止まったときのクラウド」の2点で考える必要がある。後者に関しては業界全体のエコシステムの在り方に関係する。
  •  その他、今後の活動テーマについて議論を行った。主な意見は以下の通り。
  •  現在の取り組みを継続し、クラウドセキュリティ部会としての共通の概念定義を行うことも面白い。
  •  各社、実施例・データを出しにくい場合もある。各社が主体的に取り組めて、その過程や結果が各社の役に立つようなテーマを選定したい。
  •  引き続き経済産業省のガイドラインをもとに各社の実施例を調査・整理する取り組みを継続するが、並行して他テーマに取り組むことも検討したい。
(3)    次回の活動について
  • 次回日程       2012426日(木)15:3017:30           ニフティ(西新宿)
  • 次々回日程    2012522日(火)15:3017:30            日立製作所(秋葉原)

 

記事配信

コンテンツ配信

ユーザログイン