JSSM >  研究会 >

IT統制研究会(セキュアOS研究会)

 

 

開催趣旨

 本研究会は、OSのセキュリティ機能を研究するためのセキュリティモデル検討研究会として平成16年(2004年)に、常任理事会で
2年間の特定課題研究会として正式承認され、「セキュアOS 研究会」として発足しました。

 平成21年(2009年)からは、ITの適切な統制が求められている社会的要請の高まりを鑑み、これまでの研究を発展させて行く観点
から 「IT統制研究会」と名称を変更し、更に活動を継続する事となりました。

 また、本学会にて行った「セキュアOS定義」は、内閣官房情報セキュリティセンター発行の
「電子政府におけるセキュリティに配慮したOSを活用した情報システム等に関する調査研究」に貢献しております。

 これまでの詳しい活動内容については、本ページ内に記載している過去の開催内容をご参照ください。

 

 

 

 

 

開催概要

 本研究会への入会は随時受け付けております。
お申し込みは、下記申込先までお願い致します。

 最初の数回は見学という形でもご参加頂けます。
毎回、必ず出席しなければいけないという決まりはありませんが、年度末には各ワーキンググループ単位で論文執筆を行いますので、
可能な限り会合にご参加下さい。

 正式参加は学会への入会が条件となります。
入会には推薦者が2名程度必要ですが、見学をご利用された場合は、殆どの場合研究会のメンバーが推薦人になります。
研究会は専門家集団という訳ではなく、産・学・官の混成となっていますのでお気軽にご参加下さい。

 

主 査

藤田 亮

 

顧 問

大井 正浩

 

幹 事

鮫島 吉喜

 

幹 事

澤田 栄浩

 

申込先

IT統制研究会事務局

cl-itg@jtsl.co.jp 「@jtsl.co.jp」を半角に変換してご使用ください。

 

 

 

 

 

 

公表資料

以下に、研究会で翻訳を行なった参考資料(PDF形式)を公表しております。

 

資料名称

公表日時

クラウドコンピューティング環境下でのコントロール

2010年2月20日

NCSC-TG-001
トラステッド・システムにおける監査を理解するためのガイド : 原訳に対する修正

2006年9月19日

MLOS-PP
中位の頑強性が要求される環境下のマルチレベルOS用米国政府プロテクションプロファイル
第5章 セキュリティ機能要件

2006年8月24日

TCSEC
Trusted Computer System Evaluation Criteria : 通称 Orange Book

2005年6月1日

 

 

 

 

 

 

 

:・過去の開催内容

平成23年度(2011年)
クラウドピューティング環境下で機微な情報(医療情報等)を扱う為の課題解決研究

 

平成22年度(2010年)
クラウドコンピューティング環境下でのコントロールに関する重要課題調査研究

 

平成21年度(2009年)
クラウドコンピューティング環境に関する調査研究

 

平成20年度(2008年)
2つのワーキンググループで活動を行いました。

WG1+2 「脅威への対応検討」
現実に起こっている脅威に対して、セキュアOSがどこまで有効であるかを議論

WG3 「実務的ガイドラインの検討」
諸セキュリティ管理基準の要求を充たすためにセキュアOSの機能を如何に活用するかを示す実務的ガイドラインを検討

 

平成19年度(2007年)
2つのワーキンググループで活動を行いました。

WG1+2 「トラステッド・プラットホーム」
Interl社出版のアーキテクチャーを理解するための書籍の翻訳を行い、TCG(トラステッド・コンピューティンググループ)のTPM
(トラステッド・プラットホーム・モジュール)の有効性やその用途について調査研究

WG3 「システム監査へのセキュアOS応用研究」
政府統一基準、システム管理基準、PCAOB、その他各基準を参照しつつ、本質的にあるべき姿のシステム監査環境を調査研究

 

平成18年度(2006年)
3つのワーキンググループで活動を行いました。
また、当該年度には「第4回セキュアOSカンファレンス」を主催いたしました。

WG1 「組込系システムへのセキュアOS応用研究」
防衛産業も含めた世界のセキュアOSに関連する組込技術を調査研究

WG2 「セキュアOSに採用すべきプロテクションプロファイルの調査研究」
TCSECから派生したプロテクションプロファイルであるLS-PP、MLOS-PP調査研究を経て、欧州諸国のPPを調査研究

WG3 「システム監査へのセキュアOS応用研究」
TCSECの解釈を補足する米国NSA策定のトラステッド・コンピュータシステムの監査機能解釈(レインボーシリーズ)を経て、政府統一基準、
J-SOX法とセキュアOS(トラステッドOS)との関連性を調査研究

 

平成17年度(2005年)
3つのワーキンググループで活動を行いました。
また、当該年度には、第3回セキュアOSカンファレンス」を主催いたしました。

WG1 「組込系システムへのセキュアOS応用研究」
全国大会で論文発表を行いました(2006.6.17)

WG2 「電子政府のシステムに採用すべきプロテクションプロファイルの検討」
全国大会で論文発表を行いました(2006.6.17)

WG3 「システム監査へのセキュアOS応用研究」
全国大会で論文発表を行いました(2006.6.17)

財)金融情報システムセンターの「システム監査普及連絡協議会」 (第1部会)で論文解説を行いました(2006.9.27)

 

平成16年度(2004年)
2つのワーキンググループで活動を行いました。
また、当該年度より「セキュアOSカンファレンス」に第2回から主催として参画いたしました。

WG1 「セキュアOSを定義するための調査研究」
全国大会で論文発表を行いました(2005.6.18)

WG2 「プロテクションファイル関連の調査研究」
セキュアOSを定義する為の参考資料は多岐に渡りましたが、その中でも非常に重要な役割をになうTCSEC(通称オレンジブック)に
ついては全文日本語翻訳を行い、翌年度に公開しました

 

 

 

=