高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.16(月)

高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。

研修・セミナー・カンファレンス セミナー・イベント
ISOG-J 副代表 阿部慎司氏
ISOG-J 副代表 阿部慎司氏 全 10 枚 拡大写真
 企業内にセキュリティ対策組織を専門に作ったり、システム部門や経営管理部門にセキュリティ機能を強化する動きが広がっている。一般的な企業の場合、セキュリティベンダーやコンサルティング会社に業務分析や CSIRT 構築支援を依頼することが多く、いずれのケースでも少なくない費用が発生する。

 専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。自前ですべきこと、外部に相談すべきことの切り分けは重要だ。そのためには、自社の現状がセキュリティ管理上、どのようなレベルにあるのか、強み / 弱み、目指すべき方向を見極める必要がある。

 日本セキュリティオペレーション事業者協議会(Information Security Operation providers Group Japan:ISOG-J:イソグジェイ)の副代表 阿部 慎司 氏は今春開催された「 Security Days Spring 2019 」で、この問題に役立つ 3 つの文書を紹介するセッションを行った。どれも ISOG-J が無料で公開しているもので、とくに、セキュリティ成熟度のチェックシートは、組織ごとに目指すクライテリアを明確にし、現状と改善すべき点を可視化してくれるものだった。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  2. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  3. 「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

    「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

  4. LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

    LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

  5. 「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

    「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

  6. 県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

    県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

  7. ▼セキュリティホール情報 <2000-07-18〜24>

    ▼セキュリティホール情報 <2000-07-18〜24>

  8. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  9. Scan BASIC 登録方法

    Scan BASIC 登録方法

  10. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

ランキングをもっと見る