第10回 議事録

 
第10回 日本OSS推進フォーラム クラウドセキュリティ部会 議事録
 
1. 日時
2012年5月22日(木)15:30 - 17:00
 
2. 場所
株式会社日立製作所(秋葉原)
 
3. 出席者:
伊藤求(ニフティ),牛島郁子(キヤノンITソリューションズ),谷川哲司(日本電気),森徳行(NECシステムテクノロジー),油井秀人(富士通エフ・アイ・ピー),小代田和樹(富士通エフ・アイ・ピー),川嶋一宏(日立製作所),草地慎太郎(トレンドマイクロ),勝見勉(情報処理推進機構),永宮直史(日本セキュリティ監査協会),塩崎哲夫(富士通),加藤智之(富士通),鈴木拓也(富士通),服部真(富士通)
※順不同,敬称略
 
4. 資料
(1) 第10回 クラウドセキュリティ部会議事次第
(2) 第9回 クラウドセキュリティ部会議事録
(3) ワークシート(10.10監視)
(4) IaaSにおけるログの考え方
(5) 経済産業省ガイドラインの抜粋
 
5. 議題
(1) 前回の議事録の確認
(2) ワークシートの配布について
(3) 今後の活動について
6. 議事録
(1) 前回の議事録の確認
  資料2(前回議事録)を確認した。日本OSS推進フォーラムのホームページで公開する。(5/24 公開済み)
(2) ワークシートの配布について
  資料3 (ワークシート)と資料4(IaaSにおけるログの考え方)について、富士通の服部より説明し、議論を行った。主な意見は以下の通り。
  •  "ログ取得の目的"の書き方は、ワークシート右側の例を参考にして頂きたい。より最適な書き方がある場合は、各社独自の書き方でも構わない。
  •  対象となるログの前提として、必ず時刻が含まれていることとする。
  •  アクセスログの場合はIPなど「どこから」が分かる情報、認証ログの場合はIDなど「だれが」が分かる情報、各種操作のログの場合は「なにを」したかが分かる情報が含まれていることが前提となる。
  •  サービス層、ハイパーバイザー層、フィジカル層それぞれにどのようなログが含まれるか分かるように資料4を修正する。(5/24修正・配布済み)
(3) 今後の活動について
資料5(経済産業省ガイドラインの抜粋)について、富士通の鈴木より説明し、議論を行った。主な意見は以下の通り。
  •  各社のIaaSに対するヒアリングに関して、どの程度情報を出し合えるか疑問である。具体的な方式を出すのは難しい。
  •  今後のヒアリング用ワークシートは、基本的には経済産業省ガイドラインの要求事項に対する実施の「有無」の確認と「補足説明」とする。
  •  次回   :2012年6月20日(水)9:30~11:30   富士通式会社(汐留)※台風のため中止
  •  次々回  :2012年7月18日(水)15:30~17:30  JASA/株式会社ディアイティ(東陽町)
以上

記事配信

コンテンツ配信

ユーザログイン