セキュリティ専門委員会 活動紹介

miyake2ABs_r.jpg security_kawamura.jpg
委員長 三宅 優
(KDDI㈱)
副委員長 川村 亨
(日本電信電話㈱)

1.はじめに

セキュリティ専門委員会は、ネットワークとサービスに関わるセキュリティについて議論しており、主な活動内容は、ITU-T SG17(セキュリティ)のアップストリーム活動、ITU-T SG17の活動に関連するTTC標準等の策定及びアップデート、関係組織での検討動向等に関する情報共有と意見交換、セミナー等の開催によるセキュリティ標準に関わる普及活動となっています。

2.ITU-T SG17について

セキュリティ専門委員会がアップストリーム活動の対象としているITU-T SG17では、セキュリティに関わる幅広い分野での議論が行われています。ここでは、ITU-T SG17の活動状況について説明します。

2.1 ITU-T SG17の構成

2013年からITU-Tの新会期となり、ITU-T SG17は、表1が示される新しい体制が組まれました。

表1: ITU-T SG17の体制

WP

課題

タイトル

WP1/17:

Fundamental security

Q1/17

Telecommunication/ICT security coordination

Q2/17

Security architecture and framework

Q3/17

Telecommunication information security management

WP2:

Network and information security

Q4/17

Cybersecurity

Q5/17

Countering spam by technical means

WP3/17:

Identity management and cloud computing security

Q8/17

Cloud computing security

Q10/17

Identity management architecture and mechanisms

WP4/17:

Application security

Q6/17

Security aspects of ubiquitous telecommunication services

Q7/17

Secure application services

Q9/17

Telebiometrics

WP5/17:

Formal languages

Q11/17

Generic technologies to support secure applications

Q12/17

Formal languages for telecommunication software and testing

  前会期と比べて一部の課題が統合されましたが、基本的には前会期の課題を継承する12の課題で構成され、これらを5つのワーキングパーティ(WP)にグループ分けしています。

  これまでの会合では、日本からは主に課題2(Q2/17)、課題3(Q3/17)、課題4(Q4/17)、課題6(Q6/17)、課題7(Q7/17)、課題8(Q8/17)、課題9(Q9/17)、課題10(Q10/17)に寄書を提出し、勧告作成に貢献しています。

2.2     主な検討内容

ITU-T SG17において、日本として特に寄与を行ってきた案件について簡単に説明します。

[課題2:Security architecture and framework]

IPv6のセキュリティガイドライン

[課題3:Telecommunications information security management]

通信事業者向けISMS(情報セキュリティマネージメントシステム)、および、これに関連するハンドブックやユーザズガイドの作成

[課題4:Cybersecurity]

通信事業者間で脆弱性情報やネットワークへの攻撃情報を交換するプラットフォーム(CYBEX)構築に必要となる技術

[課題6:Security aspects of ubiquitous telecommunication services]

スマートフォン等のモバイルデバイスに関わるセキュリティ

[課題7:Secure application services]

SAML/XACMLのITU-T勧告化やネットワークサービスに利用される各種認証フレームワーク

[課題8:Cloud computing security]

クラウドコンピューティングでのハイレベルセキュリティフレームワーク

[課題9:Telebiometrics]

通信環境でバイオメトリクス認証を実現するための技術

3.セキュリティ専門委員会の活動予定

今年度は、下記の活動を予定しています。

4.最後に

  TTCでのセキュリティ専門委員会は2011年12月に設立されたため、まだ1年4ヶ月ほどしか経過していません。TTCにおける情報通信に関わるセキュリティ標準の活動をより活性化させるためにも、多くの皆様に本専門員会にご参加いただけますようお願い申し上げます。