5年ぶりに全面改訂、「セキュリティ対応組織の教科書 第3.0版」が公開

日本セキュリティオペレーション事業者協議会（ISOG-J）は、「セキュリティ対応組織の教科書 第3.0版」を公開した。ITU-T勧告の発行を受けて約5年ぶりに全面改訂し、より実用的な内容を目指した。

同資料は、「SOC」や「CSIRT」などセキュリティ対応を行う組織の機能や役割などを取りまとめたもの。国際電気通信連合の電気通信標準化部門における国際標準「ITU-T勧告 X.1060」や国内標準「JT-X1060」で参照されている。

平時の運用からインシデント対応に至るまで、セキュリティ対応組織の方向性を示しており、経営層、管理者、現場実務者など、幅広い立場の読者を想定している。

2016年11月に初版を公開、その後も版を重ねてきたが、2021年10月に「ITU-T勧告 X.1060」が公開されたことにともない、2018年3月にリリースした第2.1版から約5年ぶりとなる改訂を行った。全面的な改訂としており、「X.1060」におけるあらたな知見を取り込みつつ、より実践的なセキュリティ対応に活用できる実用書を目指したという。

具体的には、セキュリティ対応組織の存在意義、役割分担や体制、構築から継続的な運用にいたるサイクルのほか、インシデント発生時のフローや平常時の活動、組織の評価などについてまとめている。同資料は同協議会のウェブサイトよりダウンロードすることができる。

（Security NEXT - 2023/02/14 ） ツイート

PR

関連記事

複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
ノベルティ送付時に異なる宛名、宛先データに不備 - 東京都
小学校で児童の個人情報含む指導計画を紛失 - 柏市
ランサム被害で株主や従業員情報が流出した可能性 - テイン
SMTPサーバで設定不備、約17万件のスパム送信 - 奈良女大
保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導