「情報セキュリティ技術動向調査TG（タスクグループ）」[1]は、その第8回目の会合を2011年12月22日に開催した。情報セキュリティのエンジニアリングの分野において注目すべき動向を発表しあい、発表内容に基づいて討議した。
　本報告書は、読者としてIT技術者を想定している。IT技術者によるエンジニアリング活動の中で、注目すべき動向もしくは話題を各委員独自の視点から紹介・解説していただいて本書を取りまとめた。

　本書は、読者として主に情報処理技術者を想定している。情報技術の「アーリーアドプター（Early Adopters）」や「アーリーマジョリティ（Early Majority）」[2]と呼ばれるような先進的な技術に関心を寄せる読者に、そこで想定されている用途に関する情報を添えて提供する。これによって、各自もしくは各組織における情報セキュリティに関するエンジニアリングの課題の解決に資するものとしたい。
　なお、先進的な技術を題材とするため特定の実装を紹介することがあるが、オープンな仕様が存在している場合、主にその仕様に基づいて解説するように留意している。

　今期、オペレーティングシステムFreeBSD 9.0に実装されたcapsicumというメカニズムを紹介する。これは、プロセス単位の特権制御よりも細かく、システムコール群にマスクするような制御をつかさどるメカニズムである。
　アイデンティティ管理の分野において、国際的にも注目されていた米国連邦政府文書が5年ぶりに更新されて公開された。NIST（National Institute of Standards and Technology）の『電子認証ガイドライン』（SP 800-63-1）がその注目されていた文書であり、4レベルのユーザ認証要件（Level of Assurance）に応じて、それぞれに採用可能な技術を示している。また、オンラインのシングルサインオンや属性情報交換を行うOpenID2.0の後継仕様は、別系統の仕様であったOAuth 2.0に基づいて策定されようとしている。
　このOpenID Connect仕様はJWT（JSON Web Token）というセキュリティ機能を採用するが、このJWTデータに対するディジタル署名や暗号化を行うプロトコル仕様を策定すべくIETF（Internet Engineering Task Force）にJOSE（Javascript Object Signing and Encryption）というワーキンググループが設置された。
　近年、ブラウザ側で動作するAjaxなWebアプリケーションが活発に開発されているが、新たな脅威モデルが想定される。その対策を概説する。
　プライベートクラウドのクラウド側のネットワークを構築する際に、ネットワークの論理分割に使える仕様として、2010年下期のOpenFlow仕様に続いて始まったVXLAN仕様とNVGRE仕様の策定状況を報告する。
　最後にインターネットインフラストラクチャの経路制御を支えているBGP（Border Gateway Protocol）にセキュリティの仕組みを加える拡張仕様であるBGPSECを紹介する。