日本セキュリティオペレーション事業者協議会（ISOG-J）は10月、「セキュリティ対応組織の教科書」の第3.1版を公開しました。今年2月に第3.0版を公開しており、今回は説明の一部を拡充したほか、新たに付録資料を公開しました。

「セキュリティ対応組織の教科書」はSOCやCSIRTなどサイバーセキュリティ対応を担う組織の構築や運営について整理し取りまとめたものです。副題に「X.1060フレームワークの活用」とあるように、同フレームワークが示す「サイバーディフェンスセンター（CDC）」の構築/マネジメント/評価のプロセスの全体像を説明したうえで、実践的なセキュリティ対応につながるよう具体的な手順を示して解説しています。なお、CDCとは「組織において、ビジネス活動におけるサイバーセキュリティリスクを管理するためのセキュリティサービスを提供する主体」と定義され、ISOG-Jは「セキュリティ対応組織の教科書」において「セキュリティ対応組織」と呼称してきたものと「同等である」と記しました。

第3.1版では、こうした組織のサービスマトリクスにおいて、サービススコアの説明に「現状（As-Is）」と「あるべき姿（To-Be）」を追加したほか、「サービスポートフォリオシート」（Excelファイル）を付録資料として公開しました。また、構築後のマネジメントプロセスにおける説明を補足したり、「X.1060フレームワーク」の推奨レベルについてより理解がしやすいように追記したりしました。