情報セキュリティ技術動向調査TG（タスクグループ）[1]は、その第6回目の会合を2011年6月24日に開催した。情報セキュリティのエンジニアリングの分野において注目すべき動向を発表しあい、発表内容に基づいて討議した。
　本報告書は、読者としてIT技術者を想定している。IT技術者によるエンジニアリング活動の中で、注目すべき動向もしくは話題を各委員独自の視点から紹介・解説していただいて本書を取りまとめた。

　本書は、読者として主に情報処理技術者を想定している。情報技術の「アーリーアドプター（Early Adopters）」や「アーリーマジョリティ（Early Majority）」[2] と呼ばれるような先進的な技術に関心を寄せる読者に、そこで想定されている用途に関する情報を添えて提供する。これによって、各自もしくは各組織における情報セキュリティに関するエンジニアリングの課題の解決に資するものとしたい。
　なお、先進的な技術を題材とするため特定の実装を紹介することがあるが、オープンな仕様が存在している場合、主にその仕様に基づいて解説するように留意している。

　今期の出来事として、楕円曲線暗号の署名方式ECDSAにおける脆弱性が注目された。（1章）
　Linuxカーネルに関しては、TPM（Trusted Platform Module）を用いたLinux Integrity Subsystemの目標等の大枠を説明し、現状の実装について整理する。（2章）
　IPv6に関しては、イントラネットに配備する際の不正端末接続に関する問題と移行技術に起因する境界セキュリティの問題に対する標準化の場における議論を紹介する。（3章）
　インターネットインフラストラクチャについては、DANE（DNS-based Authentication of Named Entities）の話題を採りあげる。これはDNSと関連づけられた公開鍵の配送技術となる。（4章）
　今日のWebアプリケーションについてのセキュア・プログラミングに関して、Ajaxを扱うブラウザのセキュリティ機能（5章）と、IETF（Internet Engineering Task Force）におけるWeb 2.0セキュリティ関連の標準の策定状況（6章）を採りあげる。今日のWebアプリケーションは、ブラウザ内で動作するAjaxを重視するようになってきていると共に、複数の源泉からコンテンツをロードして「マッシュアップ」するようになってきている。音楽DJが複数の楽曲を組み合わせて新たな音楽を創造する過程になぞらえて、ソフトウェアをAPI呼び出しによって組み合わせて構成することが「マッシュアップ」と呼ばれている。
　クラウドコンピューティングに関する話題として、今期、発行されたNIST文書に見られる論点を紹介する。（7章）そして、これまでアイデンティティ管理の文脈で普及してこなかったプロビジョニングAPIがクラウドコンピューティングの用途で有力ベンダーによって再度、策定されつつある。これはSCIM(Simple Cloud Identity Management)という仕様であるが、この動向について解説する。（8章）