セキュリティ専門委員会 - TTC 一般社団法人情報通信技術委員会

◉特集
TTC Report 2012. July Vol.27/No.2
セキュリティ専門委員会
委員長　三宅　優
（KDDI株式会社）
1．はじめに
セ キ ュ リ テ ィ 専 門 委 員 会 は、2011年12月 に 設
立した新しい委員会である。本委員会では、ITU-T
副委員長　松野　徹
（日本電信電話株式会社）
われており、この体制は2012年までのものである。
2012年末のWTSA会合において2013年以降の体
制が決定し、新体制がスタートする。
SG17（セキュリティ）のアップストリーム活動、
ITU-T SG17の活動に関連するTTC標準等の策定及び
アップデート、関係組織での検討動向等に関する情報
共有と意見交換、セミナー等の開催によるセキュリティ
標準に関わる普及活動が主な活動内容となっている。
2. 2　主な検討内容
ITU-T SG17において、日本として特に寄与を行っ
てきた案件について簡単に説明する。
［課題3：Telecommunications information security
management］
2．ITU-T SG17について
セキュリティ専門委員会は設立されたばかりである
通信事業者向けISMS（情報セキュリティマネージ
メントシステム）、および、これに関連するハンドブッ
が、アップストリーム活動の対象となっているITU-T
クやユーザズガイドの作成
SG17には、以前から日本として積極的に関与して
［課題4：Cybersecurity］
きた。ここでは、ITU-T SG17の活動状況と日本の
関与について説明する。
通信事業者間で脆弱性情報やネットワークへの攻撃
情報を交換するプラットフォーム（CYBEX）構築に
必要となる技術
２. 1　ITU-T SG17の構成
ITU-T SG17は、表1が示すように、3つのワーキ
ングパーティ（WP）とそれぞれのWPに属する15の
課題から構成されている。
こ れ ま で の 会 合 で は、 日 本 か ら は 主 に 課 題3
（Q3/17）
、 課 題4（Q4/17）
、 課 題6（Q6/17）、
課 題7（Q7/17）
、 課 題9（Q9/17）
、 課 題10
（Q10/17）に寄書を提出し、勧告作成に貢献してき
た。また、課題8（Q8/17）に関しては、クラウド
コンピューティングが議論の中心となってきたため、
［ 課 題 6 ： S e c u r i t y a s p e c t s o f u b i q u i tous
telecommunication services］
IPTVやスマートフォン等のモバイルデバイスに関
わるセキュリティ
［課題7：Secure application services］
SAML/XACMLのITU-T勧 告 化 や ネ ッ ト ワ ー ク
サービスに利用される各種認証フレームワーク
［課題9：Telebiometrics］
通信環境でバイオメトリクス認証を実現するための
技術
フォーカスグループ（FG）の活動等を通じて、セキュ
リティ分野のとりまとめに貢献をしてきた。ちなみ
に、
2012年3月の会合から課題8のタイトルが「SOA
3．セキュリティ専門委員会の活動予定
実質的な初年度となる今年度は、下記の活動を予定
security」 か ら「Cloud computing security」 と
している。
変更されている。
ITU-T SG17へのアップストリーム活動を行う。
ITU-TにおけるStudy Groupの見直しは4年毎に行
2013年から新研究会期が始まることから、これま
11
◉特集
TTC Report 2012. July Vol.27/No.2
表1　ITU-T SG17の体制
WP
WP1/17:
Network and
information
security
WP2/17:
Application
security
WP3/17:
Identity
management
and languages
課題
タイトル
Q1/17
Telecommunications systems security project
Q2/17
Security architecture and framework
Q3/17
Telecommunications information security management
Q4/17
Cybersecurity
Q5/17
Countering spam by technical means
Q6/17
Security aspects of ubiquitous telecommunication services
Q7/17
Secure application services
Q8/17
Cloud computing security
Q9/17
Telebiometrics
Q10/17
Identity management architecture and mechanisms
Q11/17
Directory services, Directory systems, and public-key/attribute
certificates
Q12/17
Abstract Syntax Notation One (ASN.1), Object Identifiers (OIDs) and
associated registration
Q13/17
Formal languages and telecommunication software
Q14/17
Testing languages, methodologies and framework
Q15/17
Open Systems Interconnection (OSI)
での活動の継続とともに、今後の取り組み方針に関
する議論も行う。
4．最後に
TTCでのセキュリティ活動は始まったばかりであ
ITU-T SG17で制定された勧告のTTC標準化につ
り、これを機に、情報通信に関わるセキュリティ標準
いて検討を進める。最初の候補として、X.1051
の活動をより活性化させていくべきであると考えてい
（Information security management guidelines
ます。多くの皆様に本専門委員会にご参加いただけま
for telecommunications organizations based
on ISO/IEC 27002）を検討の対象とする。
2012年3月のCJK会合で設立が承認されたCJK
セキュリティ WGの活動を通じて、日本、中国、韓
国間で連携した標準化活動を進める。8月に日本に
おいてCJKセキュリティ WGの会合を行うことと
なっている。
セミナーの開催により、ITU-T SG17、および、
TTCでの活動の情報展開を行い、この分野におけ
る日本での活動の活性化と作成された勧告の普及を
目指す。
12
すようお願い申し上げます。