NECソリューションイノベータ社員が作成に協力した「セキュリティ対応組織の教科書第3.1版」が公開

ＮＥＣソリューションイノベータ株式会社

2023年11月17日 09時00分

日本セキュリティオペレーション事業者協議会(以下、ISOG-J)より、NECソリューションイノベータデジタル基盤事業部早川敦史と野尻泰弘が作成に協力した「セキュリティ対応組織の教科書第3.1版」が10月17日に公開されました。

　「セキュリティ対応組織の教科書」は、日本の企業とセキュリティベンダー双方が、セキュリティにおけるオペレーションの内容や特性について共通理解を持つことを目的に、米国MITRE社が公開したSOCの構築・運用に関する文書「Ten Strategies of a World-Class Cybersecurity Operation Center」(注1)の要素を日本に適用するための教科書として作成されました。SOC(注2)やCSIRT(注3)を中心としたセキュリティ対応を行う組織を、どのように構築・運用するのかについて方向性を示しています。

　これからセキュリティに取り組む組織に向けた基本的な考え方や、すでに実施しているセキュリティを見直したい組織に向けた現状把握の方法や改善ポイント、グローバル対応の際の共有課題等を説明しています。組織のセキュリティ担当者や管理者だけでなく、セキュリティ投資を経営戦略として取り組むことが求められる経営層にも理解しやすい内容となっています。

　本書は、2016年に初版が公開され、第3.0版ではITU-T勧告x.1060(注4)およびJT-X1060(注5)を反映した全面改定を実施し、今回の第3.1版でさらに理解を促すための補足とサービスポートフォリオシート(注6)を追加しています。最新版の第3.1版を利用することで、昨今のテレワーク等のセキュリティ事情にも対応でき、X.1060やJT-X.1060などのガイドラインの活用をサポートします。

【共同執筆の背景】

　ISOG-Jはセキュリティオペレーション技術向上、オペレータ人材育成、および関係する組織・団体間の連携を推進することによって、セキュリティオペレーションサービスの普及とサービスレベルの向上を促し、安全で安心して利用できるIT環境実現に寄与することを目的として2010年に設立されました。当社は発足当初よりISOG-Jに参画し、SOCやCSIRTの役割を検討するプロジェクトに携わっていた早川が、2016年公開の初版から執筆に関わっています。また、第2.1版では東京2020オリンピック・パラリンピック競技大会組織委員会のセキュリティ業務にも活用され、同大会に出向しセキュリティソリューションの運用統括であった野尻が、活用のフィードバックも行いながら、第3.0版から早川とともに執筆に関わっています。　

【セキュリティ対応組織の教科書第3.1版 (2023年10月)公開について】

　・「セキュリティ対応組織の教科書第3.1版」（PDF）

　　　＜目次＞

　　　　１．はじめに

　　　　２．セキュリティ対応組織の存在意義

　　　　３．セキュリティ対応組織のサイクル

　　　　４．セキュリティ対応組織のカテゴリー

　　　　５．セキュリティ対応組織のサービス

　　　　６．セキュリティ対応組織の役割分担と体制

　　　　７．カテゴリーおよびサービスの関連

　　　　８．セキュリティ対応組織のアセスメント

　　　　９．おわりに

　・「サービスポートフォリオシート」（Excel）

　　　https://isog-j.org/output/2023/Textbook_soc-csirt_v3.html

NECソリューションイノベータは今後も、セキュリティ分野におけるノウハウの向上やセキュリティの向上に寄与する活動に貢献し、安全・安心な社会の実現に貢献していきます。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

(注1) 「Ten Strategies of a World-Class Cybersecurity Operation Center」：
　米国の非営利団体で米国連邦政府や公共機関に対しさまざまな研究開発等の支援を行うMITRE社が、
　2014年に公開した「世界最高水準のサイバーセキュリティオペレーションセンターの10の戦略」。
　2022年に公開された最新版は、11 Strategiesとなっている。

(注2) SOC:Security Operation Centerの略。
　サイバー攻撃やインシデントの発生を把握し、分析や対策を行う組織のこと。

(注3) CSIRT: Computer Security Incident Response Teamの略。
　セキュリティインシデントが発生した際に、対応の中心となるチームのこと。

(注4) ITU-T勧告X.1060：
　国際連合の専門機関の1つで、ITU（International Telecommunication Union：国際電気通信連合）に
　存在する、電気通信に関する部門にて承認された国際標準。
　さまざまな組織で利用できるサイバーセキュリティのフレームワークを定義した勧告文書。
　X.1060は、ISOG-Jに加盟する企業が中心になって執筆され、CDC（Cyber Defence Centre）の
　設計図を示している。

(注5) JT-X1060：
　X.1060をベースに、一般社団法人情報通信技術委員会が日本国内標準として公開している
　「サイバーディフェンスセンターを構築・運用するためのフレームワーク」

(注6) ポートフォリオシート：
　カテゴリーごとに必須または推奨となる業務やサービスを記載したチートシート

※商品名、会社名、団体名は、各社の商標または登録商標です。

＜関連情報＞

「NEC CSIRT構築・運用支援サービス」

　　https://www.nec-solutioninnovators.co.jp/sl/csirt/
　　当社が提供する「セキュリティ対応組織の教科書」の実践を支援するサービス

「サイバーセキュリティ特設サイト」情報セキュリティコラム

　　https://www.nec-solutioninnovators.co.jp/ss/insider

　　執筆者の野尻が、「どこまでセキュリティ対応をしたら十分と言えるのか」についてコラムを執筆

　　https://www.nec-solutioninnovators.co.jp/ss/insider/column32.html

＜本件のお問い合わせ先＞

　NECソリューションイノベータ　CSIRT構築・運用支援サービス窓口