セキュリティ対応組織の教科書 v1.0
日本セキュリティオペレーション事業者協議会(Information Security Operation providers Group Japan 略称:ISOG-J)
セキュリティオペレーション連携 WG(WG6)

はじめに(抜粋)
本書「セキュリティ対応組織の教科書」は、SOC (Security Operation Center)や CSIRT(Computer Security Incident Response Team)と言ったセキュリティ対応組織において、どのような機能や役割、人材が必要となるかについてまとめたものである。
昨今、企業内の CSIRT 構築や企業内に閉じたプライベート SOC の構築が広く検討、あるいは実際に実行されるようになってきている。しかしながらその構築や運営にあたっては、セキュリティ対応に必要となる機能や役割をしっかりと理解している必要があり、そのうえで、例えば、自社でどこまで実現できるのか、専門業者へアウトソースすべきことは何か、というような組織の全体像も見据えた判断を行い、「名ばかり」にならない実行的な組織づくりを目指すことが重要となる。
本書では、セキュリティ対応を専門として実施しているセキュリティオペレーション事業者の視点から、改めてセキュリティ対応組織における実用的な機能や役割について整理する。
なお、本書は「SOC の役割と人材のスキル」の第 2 版として作成される予定だったが、内容の全面的な見直しに伴い、タイトルを一新し、新たなドキュメントとして発行する。
セキュリティ対応組織の教科書 v1.0
・2016.12.26
「セキュリティ対応組織の教科書 v1.0」
執筆者/協力
執筆: 阿部 慎司(ISOG-J / NTT セキュリティ・ジャパン株式会社)
協力:ISOG-J セキュリティオペレーション連携 WG(WG6)
   ISOG-J日セキュリティオペレーション事業者協議会(ISOG-J)
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ

※Acrobat Reader 6.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 7.0以降のバージョンでお読みください。
http://www.adobe.co.jp/products/acrobat/readstep2.html