IT企業などが参加するオープンガバメント・コンソーシアム（OGC）は、企業や組織がセキュリティインシデント（事故）の対応について現状を把握できることを目的とした「組織対応力ベンチマークチェックシート」と解説書を公開しました。セキュリティ対策の強化に役立てられるとしています。

チェックシートと解説書は、米国立標準技術研究所（NIST）のセキュリティインシデント対応ガイドライン「NIST SP800-61」をベースに、OGCのCSIRT普及ワーキンググループ（WG）が作成したもの。CIOや情報システム部門の管理者、セキュリティ事故対応の担当者などの利用を想定しています。

チェックシートでは事故対応に関するドキュメントや体制の整備、予防策や事故の検知・分析、被害抑止や復旧手順など6分野・計25問があり、これに回答すると、レーダーチャートを使って事故対応ついて自組織の強みや弱みを一目で確認でき、また、詳しい内容で122の設問に回答するチェックシートの詳細版も用意しています。

作成にあたったCSIRT普及WGには、シマンテック、新日鉄住金ソリューションズ、チェンジ、トレンドマイクロ、日本オラクル、NEC、ネットワンシステムズ、マカフィーの有識者が参加しています。