高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法 | ScanNetSecurity
2024.03.19(火)

高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。

研修・セミナー・カンファレンス セミナー・イベント
ISOG-J 副代表 阿部慎司氏
ISOG-J 副代表 阿部慎司氏 全 10 枚 拡大写真
 企業内にセキュリティ対策組織を専門に作ったり、システム部門や経営管理部門にセキュリティ機能を強化する動きが広がっている。一般的な企業の場合、セキュリティベンダーやコンサルティング会社に業務分析や CSIRT 構築支援を依頼することが多く、いずれのケースでも少なくない費用が発生する。

 専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。自前ですべきこと、外部に相談すべきことの切り分けは重要だ。そのためには、自社の現状がセキュリティ管理上、どのようなレベルにあるのか、強み / 弱み、目指すべき方向を見極める必要がある。

 日本セキュリティオペレーション事業者協議会(Information Security Operation providers Group Japan:ISOG-J:イソグジェイ)の副代表 阿部 慎司 氏は今春開催された「 Security Days Spring 2019 」で、この問題に役立つ 3 つの文書を紹介するセッションを行った。どれも ISOG-J が無料で公開しているもので、とくに、セキュリティ成熟度のチェックシートは、組織ごとに目指すクライテリアを明確にし、現状と改善すべき点を可視化してくれるものだった。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. テレビ新潟放送網にサイバー攻撃、データが暗号化被害

    テレビ新潟放送網にサイバー攻撃、データが暗号化被害

  2. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  3. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  4. 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

    経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

  5. 理研計器の開発センターで放射性同位元素が所在不明に

    理研計器の開発センターで放射性同位元素が所在不明に

  6. 愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

    愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

  7. NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

    NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

  8. SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

    SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

  9. 善意目的でスパム46万通、慈善団体が当局からお目玉

    善意目的でスパム46万通、慈善団体が当局からお目玉

  10. マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

    マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

ランキングをもっと見る