「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映 | ScanNetSecurity
2024.06.19(水)

「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映

日本セキュリティオペレーション事業者協議会(Information Security Operation providers Group Japan:ISOG-J:イソグジェー)は10月18日、「セキュリティ対応組織の教科書 第3.1版(2023年10月)」を刊行した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 日本セキュリティオペレーション事業者協議会(Information Security Operation providers Group Japan:ISOG-J:イソグジェー)は10月18日、「セキュリティ対応組織の教科書 第3.1版(2023年10月)」を刊行した。付録となる「サービスポートフォリオシート」も公開している。

 2016年に初版が刊行された「セキュリティ対応組織の教科書」は、インシデント対応やセキュリティ運用、脆弱性診断などのセキュリティ関連業務を広範に整理しただけでなく、外注するか内製するかなども含め、組織としてどのような全体観を持ってサイバーセキュリティ対応を実現するか方向性を示している。2023年2月には、ITU-T 勧告 X.1060 に合わせた全面改訂を行った「セキュリティ対応組織の教科書 第3.0版(2023年2月)」を刊行している。

 第3.1版での改訂内容は下記の通り。

・ サービススコアの説明に「As-Is」「To-Be」の追加
・ マネジメントプロセスとサービスの関連の補足説明の追加
・ 5.2.1 のタイトルを「X.1060 の推奨レベルの解釈の仕方」と変更し、説明を追加
・「8.4 セキュリティ対応組織サービスポートフォリオシート」を追加
・ 付録にサービスポートフォリオシートを追加
・ その他フィードバックの反映や軽微な修正

 第3.1版 執筆関係者は下記の通り。

野尻 泰弘(NECソリューションイノベータ株式会社)
早川 敦史(NECソリューションイノベータ株式会社)
川田 孝紀(NTTセキュリティ・ジャパン株式会社)
本橋 孝祐(NTTセキュリティ・ジャパン株式会社)
武井 滋紀(NTTテクノクロス株式会社)
彦坂 孝広(NTTテクノクロス株式会社)
河島 君知(NTTデータ先端技術株式会社)
阿部 慎司(GMOサイバーセキュリティ byイエラエ株式会社)
角田 玄司(ネットワンシステムズ株式会社)
竹之内 一晃(パーソルクロステクノロジー株式会社)
青木 翔(株式会社日立製作所)
ISOG-J WG6 メンバー

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  6. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  7. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  8. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  9. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  10. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

ランキングをもっと見る