第12回 議事録

第12回 日本OSS推進フォーラム クラウドセキュリティ部会 議事録
 
1.  日時
2012年9月27日(木)10:00 - 12:00
 
2.  場所
日本電気本社(田町)
 
3.  出席者:
花舘蔵之(NTTデータ), 森徳行(NECシステムテクノロジー),牛島郁子(キヤノンITソリューションズ),伊藤求(ニフティ),永宮直史(日本セキュリティ監査協会),谷川哲司(日本電気),油井秀人(富士通エフ・アイ・ピー),塩崎哲夫(富士通),鈴木拓也(富士通),服部真(富士通)
※順不同,敬称略
 
4.  資料
(1)    お知らせ北東アジアOSS推進フォーラム開催案内
        クラウドセキュリティ監査研究会(企画案)
(2)    第12回 クラウドセキュリティ部会議事次第
(3)    第11回 クラウドセキュリティ部会議事録
(4)    「10.10章」実施状況のまとめ
(5)    ワークシート(11,12,14章)【富士通】
(6)    ワークシート(11,12,14章)【日本電気】
(7)    ワークシート(11,12,14章)【キヤノンITソリューションズ】
(8)    ワークシート(11,12,14章)【富士通エフ・アイ・ピー】 
 
5.  議題
(1)    お知らせ
(2)    前回の議事録の確認(事務局)
(3)    前回のワークシートの取りまとめ結果報告(事務局)
(4)    今回のワークシートの内容報告(各社)
(5)    今後の活動について(事務局)
 
6.  議事録
(1)お知らせ
  • 資料1(北東アジアOSS推進フォーラム開催案内) について事務局から説明を行った。11/12-14に沖縄県那覇市で北東アジアOSS推進フォーラムが開催予定。参加希望者は、近日オープン予定のウェブサイトから応募をすること。
  • クラウドセキュリティ監査研究会(企画案) について永宮氏から説明を頂いた。クラウドのセキュリティの信頼性に対する宣言とその保証を目的とした研究会を企画している。主な目的はMETIで定めたクラウドセキュリティ管理基準に基づく自社管理基準の作成や、クラウドセキュリティ監査の標準手順の研究で、月1回の勉強会を来年一月から半年程度開催する予定。JASAが事務局を務め、企業向けサービスを行うクラウド事業者を対象にお声掛けをする。
(2)前回の議事録の確認
  • 資料3(前回議事録)を確認した。日本OSS推進フォーラムのホームページで公開する。(9/28 公開済み)
(3)前回のワークシートの取りまとめ結果報告
  • 資料4 (「10.10章」実施状況のまとめ)について事務局より説明を行った。
  • 各社、改めて内容の確認を行うこと。修正等が必要な場合は事務局まで連絡すること。
(4)今回のワークシートの内容報告(各社)
  • 資料5~8(ワークシート)について各社代表より説明を頂いた。主な意見は以下の通り。これらを踏まえて事務局でまとめを行う。
  • 「×」「対象外」「非該当」となっている項目について整理が必要。
  • 整理案:標準の機能で提供している場合は○、オプション等で実現可能な場合は△、当該レイヤーに関係がない(他のレイヤーで対応している)場合は対象外、全く対応していない場合は×
  • 各実施項目に「重みづけ」「優先度」があると良い。METIのクラウドセキュリティ管理基準がリスクベースになっているので参考になるかもしれない。
  • さらに、「重みづけ」「優先度」に応じたログ収集を、OSSで実現できると良い。
  • 各実施項目のターゲット(資産)を明確にした上で○×判定をした方が良かった。
  • これらの資料をまとめた結果から、各実施項目をどのレイヤーで実装すべきかを明確にできると良い。
(5)今後の活動について
  • 今後の予定は以下の通り。ワークシートの取りまとめを事務局で行い、次回、確認を行う。
次回:2012年10月30日(火)15:00~17:00  NTTデータ(豊洲)
次々回:2012年11月26日(月)16:00~18:00 富士通(汐留)
 
以上

 

記事配信

コンテンツ配信

ユーザログイン