第3.0版「セキュリティ対応組織(SOC/CSIRT)の教科書 ~ X.1060フレームワークの活用 ~」を公開 ISOG-J
日本セキュリティオペレーション事業者協議会(ISOG-J)は2月13日、「セキュリティ対応組織の教科書」の第3.0版を公開しました。同書はSOCやCSIRTなどサイバーセキュリティ対応を担う組織の構築や運営について整理し取りまとめたものです。改版は2018年以来で、ITU(国際電気通信連合)の勧告やTTC(情報通信技術委員会)の国内標準の制定に合わせて全面的に見直されました。
「セキュリティ対応組織の教科書」は2016年に初版が発行され、内容を追記するなどして版を重ねてきました。同協議会によると、同書は通信などの国際規格を定める国連機関であるITUの電気通信標準化部門(ITU-T)に照会され、同書の多くのエッセンスが採用される形で2021年に国際標準「X.1060(Framework for the creation and operation of a cyber defence centre)」が勧告されました。日本でもX.1060の日本語版としてTTCが2022年2月に「JT-X1060(サイバーディフェンスセンターを構築・運用するためのフレームワーク)」を制定しました。
X.1060およびJT-X1060では、「サイバーディフェンスセンター」を構築しマネジメントするためのフレームワークが示されています。サイバーディフェンスセンターとは、「組織において、ビジネス活動におけるサイバーセキュリティリスクを管理するためのセキュリティサービスを提供する主体」と定義されるものです。
「セキュリティ対応組織の教科書」の第3.0版は副題を「X.1060フレームワークの活用」とし、X.1060の新たな知見を取り込むとともに、セキュリティ対応の実用書として使えるよう改版されました。想定読者は経営者および経営幹部からマネージャー、現場担当者まで。それぞれの立場に応じた意識すべき観点も記されています。
