ITU-T勧告X.1060準拠「セキュリティ対応組織の教科書」を公開
日本セキュリティオペレーション事業者協議会(ISOG-J)とNPO日本ネットワークセキュリティ協会(JNSA)は、ITU-T勧告X.1060に準拠した「セキュリティ対応組織の教科書 第3.2.1版」を公開した。本書はセキュリティ対応組織(SOC/CSIRT等)の構築と運営に関する包括的なガイドラインであり、最新のX.1060に準拠している。
背景と位置づけ
「セキュリティ対応組織の教科書」は2016年の初版公開以降、セキュリティ分野における標準的なガイドラインとして広く認知されてきた。第2.1版では、その多くの内容がITU-T勧告X.1060に採用された経緯がある。今回の第3.2.1版はX.1060に準拠して作成され、国際的な利用を見据えた拡張が加えられている。
第3.2.1版の狙い
第3.2.1版は、CSIRTのフレームワークとのマッピングや英語版の提供により、世界的に活用されることを目指す方針が明示されている。これにより、国内外の実務者がX.1060の趣旨に沿って本書を参照できる体裁となった。
主な新機能・改訂点
1)セルフアセスメントハンドブックの追加
本書のセルフアセスメントシート活用に向け、手順や参照の仕方をまとめたハンドブックが追加された。64のサービス一覧を参照しながら、自己点検の進め方を支援する。
2)FIRST CSIRT Service Framework v2.1.0とのマッピング
CSIRTサービスの検討で用いられるFIRST CSIRT Service Frameworkと、本書/X.1060における64のサービスを対応づけるマッピングを提供。包括的なセキュリティサービスの検討からCSIRTサービスの検討へ、2つのドキュメントを関連づけた形で参照可能にした。
3)英語版の追加
本書および別紙の英語版が追加された。X.1060の活用書として、実務者が世界で活用できる内容の提供を目指す。
今後の展望
ISOG-Jは、検討の継続とともに、日本のみならず世界のサイバーセキュリティをリードするドキュメントの公開を続ける方針を示している。
関連情報
リリースには、ISOG-Jホームページ、「教科書」第3版のリリースページ、ITU-T勧告X.1060の配布ページ、X.1060特設ページ、TTC標準JT-X1060の配布ページなどの関連リンクが付されている。問い合わせ先はISOG-JおよびJNSAである。
関連リンク先
1.日本セキュリティオペレーション事業者協議会(ISOG-J)ホームページ
https://isog-j.org
2.セキュリティ対応組織の教科書第3版リリースページ
https://isog-j.org/output/2023/Textbook_soc-csirt_v3.html
3.ITU-T勧告X.1060 配布ページ
https://www.itu.int/rec/T-REC-X.1060-202106-I/en
4. ITU-T X.1060特設ページ
https://www.itu.int/en/ITU-T/studygroups/2022-2024/17/Pages/X1060.aspx
5.一般社団法人情報通信技術委員会(TTC) JT-X1060 配布ページ
JT-X1060: X.1060を日本語化し、TTC標準として制定されたものhttps://www.ttc.or.jp/document_db/information/view_express_entity/1423
出典:PRTimes ITU-T勧告X.1060準拠「セキュリティ対応組織の教科書 第3.2.1版」を公開
