IT企業などが参加するオープンガバメント・コンソーシアム(OGC)は、企業や組織がセキュリティインシデント(事故)の対応について現状を把握できることを目的とした「組織対応力ベンチマークチェックシート」と解説書を公開しました。セキュリティ対策の強化に役立てられるとしています。
チェックシートと解説書は、米国立標準技術研究所(NIST)のセキュリティインシデント対応ガイドライン「NIST SP800-61」をベースに、OGCのCSIRT普及ワーキンググループ(WG)が作成したもの。CIOや情報システム部門の管理者、セキュリティ事故対応の担当者などの利用を想定しています。
チェックシートでは事故対応に関するドキュメントや体制の整備、予防策や事故の検知・分析、被害抑止や復旧手順など6分野・計25問があり、これに回答すると、レーダーチャートを使って事故対応ついて自組織の強みや弱みを一目で確認でき、また、詳しい内容で122の設問に回答するチェックシートの詳細版も用意しています。
作成にあたったCSIRT普及WGには、シマンテック、新日鉄住金ソリューションズ、チェンジ、トレンドマイクロ、日本オラクル、NEC、ネットワンシステムズ、マカフィーの有識者が参加しています。
