「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映 | ScanNetSecurity
2026.07.14(火)

「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映

日本セキュリティオペレーション事業者協議会(Information Security Operation providers Group Japan:ISOG-J:イソグジェー)は10月18日、「セキュリティ対応組織の教科書 第3.1版(2023年10月)」を刊行した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 日本セキュリティオペレーション事業者協議会(Information Security Operation providers Group Japan:ISOG-J:イソグジェー)は10月18日、「セキュリティ対応組織の教科書 第3.1版(2023年10月)」を刊行した。付録となる「サービスポートフォリオシート」も公開している。

 2016年に初版が刊行された「セキュリティ対応組織の教科書」は、インシデント対応やセキュリティ運用、脆弱性診断などのセキュリティ関連業務を広範に整理しただけでなく、外注するか内製するかなども含め、組織としてどのような全体観を持ってサイバーセキュリティ対応を実現するか方向性を示している。2023年2月には、ITU-T 勧告 X.1060 に合わせた全面改訂を行った「セキュリティ対応組織の教科書 第3.0版(2023年2月)」を刊行している。

 第3.1版での改訂内容は下記の通り。

・ サービススコアの説明に「As-Is」「To-Be」の追加
・ マネジメントプロセスとサービスの関連の補足説明の追加
・ 5.2.1 のタイトルを「X.1060 の推奨レベルの解釈の仕方」と変更し、説明を追加
・「8.4 セキュリティ対応組織サービスポートフォリオシート」を追加
・ 付録にサービスポートフォリオシートを追加
・ その他フィードバックの反映や軽微な修正

 第3.1版 執筆関係者は下記の通り。

野尻 泰弘(NECソリューションイノベータ株式会社)
早川 敦史(NECソリューションイノベータ株式会社)
川田 孝紀(NTTセキュリティ・ジャパン株式会社)
本橋 孝祐(NTTセキュリティ・ジャパン株式会社)
武井 滋紀(NTTテクノクロス株式会社)
彦坂 孝広(NTTテクノクロス株式会社)
河島 君知(NTTデータ先端技術株式会社)
阿部 慎司(GMOサイバーセキュリティ byイエラエ株式会社)
角田 玄司(ネットワンシステムズ株式会社)
竹之内 一晃(パーソルクロステクノロジー株式会社)
青木 翔(株式会社日立製作所)
ISOG-J WG6 メンバー

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop