FIRSTとITU-T「X.1060」のフレームワーク連携を強化、「セキュリティ対応組織(SOC/CSIRT)の教科書」第3.2.1版を公開 ISOG-J/JNSA
日本セキュリティオペレーション協議会(ISOG-J)と日本ネットワークセキュリティ協会(JNSA)は10月17日、「セキュリティ対応組織(SOC/CSIRT)の教科書」の第3.2.1版を公開しました。同書はセキュリティ対応組織の構築と運営に関する包括的なガイドラインであり、今般の改訂によって別紙にFIRST(※1)の「CSIRT Services Framework v2.1.0」とのマッピングや、セキュリティ対応組織(SOC/CSIRT)の教科書の使い方を解説したハンドブックなどが追加されました。
セキュリティ対応組織(SOC/CSIRT)の教科書は2016年に初版が公開され、第2.1版は国際的な専門機関であるITU-T(国際電気通信連合の電気通信標準化部)の国際勧告「X.1060(Framework for the creation and operation of a cyber defence centre)」に多くの内容が反映されました。
X.1060(※2)は「サイバーディフェンスセンター(CDC)」の設計図を示しています。セキュリティ対応組織(SOC/CSIRT)の教科書で言及されている「セキュリティ対応組織(SOC/CSIRT)」はCDCと同義となります。
今般の改訂で別紙として追加された「FIRST CSIRT Services Framework とのマッピング」では、CDCを対象とするX.1060およびセキュリティ対応組織(SOC/CSIRT)の教科書と、CSIRTを対象とするFIRSTのCSIRT Services Framework V2.1.0との対応関係を整理しています。X.1060およびセキュリティ対応組織(SOC/CSIRT)の教科書が示している64のサービスが、FIRSTのフレームワークではどこに該当するのかを示しています。マッピングにより、関係者間での共通認識の形成を促進します。
セキュリティ対応組織(SOC/CSIRT)の教科書の使い方などを解説したハンドブックでは、初心者でもサービス(※3)とセルフアセスメントについて全体像がつかめるように、全16ページで要点をまとめています。セキュリティ対応組織(SOC/CSIRT)の業務は大きく9つのカテゴリーに分類でき、それをさらに細分化すると64種類のサービスに分けられます。
セキュリティ対応組織(SOC/CSIRT)が自己評価をして改善していけるよう、かねてから「セルフアセスメントシート」が別紙として提供されています。ハンドブックでは、このセルフアセスメントシートの有効性や利用方法についても説明しています。
セルフアセスメントシートはエクセル形式であり、簡単な入力だけでセキュリティ対応組織(SOC/CSIRT)の成熟度を見える化することができます。9つの業務カテゴリーごとにスコアが数値化され、現時点での「強み/弱み」に関するコメントも自動で表示されます。ISOG-Jは少なくとも半年に1回、セルフアセスメントシートを活用し、継続的な改善に取り組むよう推奨しています。
※1 Forum of Incident Response and Security Teams
※2 X.1060の国内標準として「JT-X1060」も制定されています。セキュリティ対応組織(SOC/CSIRT)の教科書はX.1060およびJT-X1060に準拠しています。
※3 「リスクマネジメント」や「リスクアセスメント」といった実施すべき業務をCDCサービスと呼び、64項目に整理しています。
