日本セキュリティオペレーション事業者協議会(Information Security Operation providers Group Japan:ISOG-J:イソグジェー)は10月18日、「セキュリティ対応組織の教科書 第3.1版(2023年10月)」を刊行した。付録となる「サービスポートフォリオシート」も公開している。
2016年に初版が刊行された「セキュリティ対応組織の教科書」は、インシデント対応やセキュリティ運用、脆弱性診断などのセキュリティ関連業務を広範に整理しただけでなく、外注するか内製するかなども含め、組織としてどのような全体観を持ってサイバーセキュリティ対応を実現するか方向性を示している。2023年2月には、ITU-T 勧告 X.1060 に合わせた全面改訂を行った「セキュリティ対応組織の教科書 第3.0版(2023年2月)」を刊行している。
第3.1版での改訂内容は下記の通り。
・ サービススコアの説明に「As-Is」「To-Be」の追加
・ マネジメントプロセスとサービスの関連の補足説明の追加
・ 5.2.1 のタイトルを「X.1060 の推奨レベルの解釈の仕方」と変更し、説明を追加
・「8.4 セキュリティ対応組織サービスポートフォリオシート」を追加
・ 付録にサービスポートフォリオシートを追加
・ その他フィードバックの反映や軽微な修正
第3.1版 執筆関係者は下記の通り。
野尻 泰弘(NECソリューションイノベータ株式会社)
早川 敦史(NECソリューションイノベータ株式会社)
川田 孝紀(NTTセキュリティ・ジャパン株式会社)
本橋 孝祐(NTTセキュリティ・ジャパン株式会社)
武井 滋紀(NTTテクノクロス株式会社)
彦坂 孝広(NTTテクノクロス株式会社)
河島 君知(NTTデータ先端技術株式会社)
阿部 慎司(GMOサイバーセキュリティ byイエラエ株式会社)
角田 玄司(ネットワンシステムズ株式会社)
竹之内 一晃(パーソルクロステクノロジー株式会社)
青木 翔(株式会社日立製作所)
ISOG-J WG6 メンバー
