高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法 | ScanNetSecurity
2020.10.27(火)

高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。

研修・セミナー・カンファレンス セミナー・イベント
ISOG-J 副代表 阿部慎司氏
ISOG-J 副代表 阿部慎司氏 全 10 枚 拡大写真
 企業内にセキュリティ対策組織を専門に作ったり、システム部門や経営管理部門にセキュリティ機能を強化する動きが広がっている。一般的な企業の場合、セキュリティベンダーやコンサルティング会社に業務分析や CSIRT 構築支援を依頼することが多く、いずれのケースでも少なくない費用が発生する。

 専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。自前ですべきこと、外部に相談すべきことの切り分けは重要だ。そのためには、自社の現状がセキュリティ管理上、どのようなレベルにあるのか、強み / 弱み、目指すべき方向を見極める必要がある。

 日本セキュリティオペレーション事業者協議会(Information Security Operation providers Group Japan:ISOG-J:イソグジェイ)の副代表 阿部 慎司 氏は今春開催された「 Security Days Spring 2019 」で、この問題に役立つ 3 つの文書を紹介するセッションを行った。どれも ISOG-J が無料で公開しているもので、とくに、セキュリティ成熟度のチェックシートは、組織ごとに目指すクライテリアを明確にし、現状と改善すべき点を可視化してくれるものだった。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

    社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

  2. 「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

    「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

  3. Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

    Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

  4. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  5. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  6. 「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

    「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

  7. ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

    ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題PR

  8. シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

    シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

  9. 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

    浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

  10. 「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

    「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

ランキングをもっと見る