「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新

日本ネットワークセキュリティ協会と日本セキュリティオペレーション事業者協議会（ISOG-J）は、「セキュリティ対応組織の教科書第3.2版」を公開した。同協議会のウェブサイトよりダウンロードすることができる。

同資料は、「SOC」や「CSIRT」をはじめ、セキュリティ対応を行う組織の構築、運営に関する包括的なガイドライン。国際電気通信連合の電気通信標準化部門における国際標準「ITU-T勧告 X.1060」や国内標準「JT-X1060」に準拠している。

2016年11月に初版を公開。その後も改訂を実施し、「同第2.1版」が「ITU-T勧告X.1060」に内容が取り込まれた。最新の「同第3.2版」では、最新のセキュリティ動向や技術を反映し、より実践的で包括的な内容を盛り込んだ。

具体的には、サプライチェーンにおけるセキュリティ対応組織の必要性について解説。対策の成熟度や組織体制など、各組織における認識の違いがあるが、関係者間で正しく把握できるようガイドラインなどを利用してギャップを埋めていく重要性などに言及している。

さらに要点を迅速に把握できるようエグゼクティブサマリを追加。自組織におけるセキュリティ対応能力を客観的に評価し、改善点などを評価できるセルフアセスメントシートを刷新するなど利便性を向上させた。

また実例を多数追加しており、セキュリティ対応の具体的な手法や成功事例などを参照することができる。

（Security NEXT - 2024/10/18 ）ツイート