CSA APAC Summit CLOUD ASIA参加報告２０１４年１０月２８日－３０日二木真明今回の出張での活動概要  １０月２８日  Research Team (Ekta, Victor)と今後のIoT関連の進め方についての調整  CSA Singapore Chapter主催情報交流セミナーへの参加  １０月２９日  CSA APAC Summit参加  １０月３０日  CLOUD ASIA Conference/Exhibition参加と情報収集 IoT関連の打ち合わせ  APACにおけるグローバルリサーチの体制  今年、APACで新たに２名のリサーチチームメンバーを配置  Victor Chin （シンガポール）  Ekta Mishra （インド）  JR Santos, John Yao の下でAPACのリサーチをサポートするのが彼らのミッション  日本のIoT クラウドサービスWGへの支援  日本発のドキュメント英訳の監修、グローバルドキュメントとしての編集  他のWGとの調整、グローバルでのレビューなどの支援  当面の予定  現在国内レビュー中のＷＧドキュメントの英訳を送付して、監修を依頼する。  その後、グローバルでのレビューを行う Singapore Chapter Knowledge Sharing Night APAC Summitに合わせて Singapore Chapterが主催グローバルの動向をシェアするのが目的のイベント Agenda6:30pm - 7:00pm Registration and networking 7:00pm - 7:30pm Presentation of CSA Software Defined Parameter Initiative By Jim Reavis, CEO CSA 7:45pm - 8:00pm Refreshment break 8:00pm - 8:30pm Privacy Level Agreement - an introduction to our International Standardization Efforts By Dr Said Tabet, Co-Chair CSA SME Council and member of CSA International Standardization Council, SDPの現状：Jim Reavis  トピック（Jimに直接聞いた内容を含む）  主要なブラウザでサポートが検討されており、（おそらく）来年末くらいまでに、ブラウザの個別のタブからのみ接続ができるような機能が実現できる  コントローラのサービスは現状ではVidder社のみだが、CISCOやJuniperといった N/W機器ベンダが現在提供を検討中（機器への仕様組み込みと管理サービスをあわせて）  VerizonによるCocaColaの導入事例が現状では唯一だが、彼らの他にも今後、様々な企業がIoTなどをターゲットに実装を進めるだろうコントローラのサービス提供に当たっては、構成を定義するための優れたUI／UXを提供できるかどうかがカギ PLA：Privacy Level Agreement と国際標準化活動 Said Tabet(EMC)  クラウドSLAの一部としてPLA （Praivacy Level Agreement）を定義しようという活動  EUの法制とのコンプライアンスを確保  認証制度、PLA認証シールなどの計画も・・・標準化活動（ISO）  用語とアーキテクチャの定義  JTC1 SC38  ISO/IEC 17788 (Vocabulary)  ISO/IEC 17789 (Architecture)  セキュリティ技術  JTC1 SC27  ISO/IEC 27017 (Cloud Security)  ISO/IEC 27018 (Privacy) 現状、これらの活動に対しCSA としてリエゾンしている。  ISO/IEC 27036-4 (Supply Chain Mangement) Said と話をしたが、日本でも、CSAとしてのこれらの活動へのバックアップをたのみたいとのこと。今後、詳細を詰めつつフィードバックしていく予定。 CLOUD ASIA  シンガポールで開かれる東南アジア最大のクラウドイベント（展示会、コンファレンス）  CSA Summitはこのコンファレンスのトラックの一つとして開催される。 CSA APAC Summit Jim Reavisの基調講演  企業におけるクラウド導入事例における教訓  ごく一般的な話だったが、シャドウITに触れた部分で、IT部門はシャドウITを切り捨てることだけに汲々とするのではなく、その背景からユーザニーズを学ぶべきであると語ったのが印象に残った。基調講演農業ビジネスとクラウド Golden Agri-Resouces社のクラウド導入事例紹介。農業の効率化には、多くの生産者の連携が不可欠であり、そうした目的でクラウドは最適な形態であるという話ベンダプレゼン STAR認証事業者サイニングセレモニードイツ系のコンサルティング会社 .. TUV Rheinland 社がシンガポールでの認証事業に参画ちょっとドタバタなパネル  クラウドセキュリティにおける「認証」  そもそも、クラウド固有のベストプラクティスはあるのか？という根本的な問いから始まる。  （左）イケイケ派（シンガポール支部）  （中央左）懐疑派（Said Tabet：EMC/CSA）  （中央右）論理的肯定派（TUV Reinlandのコンサルタント）  （右）中間派（IDA）ベストプラクティスレベルでの違いは無いとは言わないが少ない。主に実装面においての違いが大きいというのが、大筋の結論。STAR認証やCCMはそうした部分に注目していくという話クロージングキーノートクラウドにおけるセキュア開発  EMCのSaidによるクロージング講演  クラウドのアプリケーション開発におけるセキュアな開発プロセス導入の必要性を強調  設計段階から様々なリスクを考慮して、それを回避するためのデザインを行わないと、後で大変・・・という話  CSAやSafeCodeでの取り組みを紹介その他講演風景 30日の基調講演風景・クラウドのデータ分散は近い将来メモリチップに実装される？・捜査機関からの開示請求状況の透明化（MS）クラウドが完全にセキュアになるなんてありえない？？（パネル）クラウドじゃ無くても１００％はありえんでしょ、という結論展示会場風景  CLOUD EXPO ASIAサイト  http://www.cloudexpoasia.com/ 日本クラウドセキュリティアライアンス