平成20年度は2つのワーキング・グループで活動を行っています。
- WG1+2「脅威への対応検討」
-
〜現実に起こっている脅威に対してセキュアOSがどこまで有効であるかを議論〜
- WG3「実務的ガイドラインの検討」
-
〜諸セキュリティ管理基準の要求を充たすためにセキュアOSの機能を如何に活用するかを示す実務的ガイドラインの検討〜
平成19年度は2つのワーキング・グループで活動を行いました。
- WG1+2「トラステッドプラットホーム」
-
〜Interl社出版のアーキテクチャーを理解するための書籍の翻訳を行い、TCG(トラステッド・コンピューティンググループ」のTPM(トラステッド・プラットホーム・モジュール」の有効性やその用途について調査研究〜
- WG3「システム監査へのセキュアOS応用研究」
-
〜政府統一基準、システム管理基準、PCAOB、その他各基準を参照しつつ、本質的にあるべき姿のシステム監査環境を調査研究〜
平成18年度は3つのワーキング・グループで活動を行いました。
- WG1「組込系システムへのセキュアOS応用研究」
-
〜防衛産業も含めた世界のセキュアOSに関連する組込技術を調査研究〜
- WG2「セキュアOSに採用すべきプロテクションプロファイルの調査研究」
-
〜TCSECから派生したプロテクションプロファイルであるLS-PP、MLOS-PP調査研究を経て、欧州諸国のPPを調査研究〜
- WG3「システム監査へのセキュアOS応用研究」
-
〜TCSECの解釈を補足する米国NSA策定のトラステッド・コンピュータ・システムの監査機能解釈(レインボーシリーズ)を経て、政府統一基準、J-SOX法とセキュアOS(トラステッドOS)との関連性を調査研究〜
平成17年度は3つのワーキング・グループで活動を行いました。
- WG1 「組込系システムへのセキュアOS応用研究」
-
- 全国大会で論文発表を行いました(2006.6.17)
- WG2 「電子政府のシステムに採用すべきプロテクションプロファイルの検討」
-
- 全国大会で論文発表を行いました(2006.6.17)
- WG3 「システム監査へのセキュアOS応用研究」
-
- 全国大会で論文発表を行いました(2006.6.17)
- 財)金融情報システムセンターの「システム監査普及連絡協議会」
(第1部会)で論文解説を行いました(2006.9.27)
平成16年度は2つのワーキング・グループで活動を行いました。
- WG1 「セキュアOSを定義するための調査研究」
-
- 全国大会で論文発表を行いました(2005.6.18)
- WG2 「プロテクションファイル関連の調査研究」
セキュアOSを定義する為の参考資料は多岐に渡りましたが、その中でも非常に重要な役割をになうTCSEC(通称オレンジブック)については全文日本語翻訳を行いました。
以下に研究会で翻訳を行なった参考資料をあげております。
- TCSEC (Trusted Computer System Evaluation Criteria : 通称 Orange Book)
- MLOS-PP (中位の頑強性が要求される環境下のマルチレベルOS用米国政府プロテクション・プロファイル (第5章 セキュリティ機能要件))
- NCSC-TG-001 (トラステッド・システムにおける監査を理解するためのガイド : 原訳に対する修正)
また、本学会にて行った「セキュアOS定義」は内閣官房・情報セキュリティセンター発行の「電子政府におけるセキュリティに配慮したOSを活用した情報システム等に関する調査研究」に貢献しております。
研究会への入会は随時受け付けております。
お申し込みは「cl-secos@ml.jtsl.co.jp」までお願い致します。
研究会の主査ならびに各WGの幹事に自動的に配信されます。
また、各研究会の開催日時は以下の通りとなっております。
- 開催場所 中央大学後楽園キャンパス 3号館12階 31219号室
- 開催時間 18時−20時
- 開催日
- WG1+2…毎月第1水曜日(主査:澤田、幹事:中本、鮫島)
- WG3…毎月第4水曜日(主査:大井、幹事:田吹)
最初の数回は見学という形でもご参加頂けます。
毎回、必ず出席しなければいけないという決まりはありませんが、年度末には各WG単位で論文執筆を行いますので、可能な限り会合にはご参加下さい。
研究会への正式参加は学会への入会が条件となります。入会には推薦者が2名程度必要ですが、見学をご利用された場合は、殆どの場合研究会のメンバーが推薦人になります。
研究会は専門家集団という訳ではなく、産・学・官の混成となっています。
お気軽にご参加下さい。