日本セキュリティオペレーション事業者協議会（ISOG-J）
　　　　　　　　　　　　　　　　　　NTTセキュリティ・ジャパン株式会社
　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　阿部　慎司

「我が社のセキュリティ対応組織（SOC/CSIRT）は十分なレベルと言えるのか？」と経営者に問われた時、あなたがセキュリティ担当だとしたら、何と答えますか？

もしそこで口ごもってしまうようだと「名ばかり」というレッテルを張られてしまうかもしれません。しかし、セキュリティ対応のすべてが「名ばかり」ではないはずです。できていることは確かにあるはずで、それを定量的に示せないのは非常にもったいないことです。とは言え「セキュリティ対応」と一口で言っても、やるべきことは広範にわたります。しかも、自組織で完結できているもの（インソース）や外部の力を借りているもの（アウトソース）など様々な形態があります。組織ごとに異なるそれら「セキュリティ対応」のレベルを一定の指標で定量化し、見える化することは容易ではありません。

こういった状況を打開すべく、日本セキュリティオペレーション事業者協議会（ISOG-J）では誰でも簡単にチェックできるExcelファイルとして「セキュリティ対応組織成熟度セルフチェックシート」を作成、公開しています。
このチェックシートは、同じくISOG-Jより公開している「セキュリティ対応組織の教科書」で定義したセキュリティ対応組織（SOCやCSIRT）が持つべき機能と役割を5段階の成熟度で評価するツールとなっています。結果は自動的にレーダーチャートやグラフで表示され、強みや弱み、改善すべき役割も見える化されます。

セキュリティ対応に関する成熟度モデルはいくつか存在していますが、本成熟度モデルは、組織運営の機能から、ログ分析、インシデントハンドリング、脆弱性診断、訓練、セキュリティ関連システムの運用、インテリジェンス収集などまで幅広く、かつ、アウトソースしている機能も含めて網羅的に見える化できることに特徴があります。年度の変わり目でもあるこの時期にご自身のセキュリティ対応組織がどのような状態であるか「セキュリティ対応組織成熟度セルフチェックシート」で棚卸してみませんか？
ISOG-Jでは本チェックシートの普及と、国内のセキュリティ対応組織における実態の調査を目的に「セキュリティ対応組織成熟度調査タスクフォース」を設立しました。2018年度から本格的に活動していきますので、JNSA会員の皆様におかれましてもご協力のほどどうぞよろしくお願いいたします。

ISOG-Jではその他、セキュリティ対応組織が悩みがちな「情報共有」についても議論を行っています。脆弱性情報や攻撃関連情報の共有とはそもそも何を目的とし、最終的にどのように活用されるべきなのかという基本に立ち返り、情報共有の基礎的な概念として「サイバーセキュリティ情報共有における5W1H」という形で整理しなおしました。情報共有においては、早さ、正確性、網羅性のうちいずれか2 つしか満たせないとうジレンマなども紹介しながら、発信側も受信側もうまく情報と付き合うためエッセンスをまとめたドキュメントとなっています。グローバルに展開された組織においてもこの考え方を浸透させることができるよう英訳版も公開しています。「情報共有」から「情報活用」へ昇華させるため、こちらもぜひご利用ください。

・「セキュリティ対応組織の教科書」および「成熟度セルフチェックシート」
http://isog-j.org/output/2017/Textbook_soc-csirt_v2.html

・セキュリティ対応組織 (SOC,CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
日本語）http://isog-j.org/output/2017/5W1H-Cyber_Threat_Information_Sharing_v1.html
英語）http://isog-j.org/output/2017/6W-Cyber_Threat_Information_Sharing_v1-en.html

・これらの資料について説明したNSF2018での講演資料
https://www.jnsa.org/seminar/nsf/2018/data/NSF2018_B1.pdf

＃連載リレーコラム、ここまで

＜お断り＞
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】
★ISOG-Jの成果物「セキュリティ対応組織(SOC,CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」 v1.0」の英語版をリリースしました！
　【詳細はこちら↓】
　http://isog-j.org/output/2017/6W-Cyber_Threat_Information_Sharing_v1-en.html

★JNSA西日本支部主催「NSF 2018 in Kansai」の参加受付を開始しました。
「躍らされない組織になるためには」をテーマに、サイバー攻撃について考える機会を提供し、情報セキュリティ対策に関心を持って頂くための講演を行います。
　
　日　時：2018年3月16日（金）13：00?16：30
　会　場：TKPガーデンシティ東梅田 バンケット5A
　主　催：西日本支部
　【詳細はこちら↓】
　https://www.jnsa.org/seminar/nsf/2018kansai/

★ISEPA主催「情報セキュリティ人材育成セミナー」の参加受付中です。
　情報セキュリティへの対応を適切に行える知識を持った人材を育成するためのポイントを紹介いたします。

　日　時：2018年2月27日（火）13:30?17:00
　会　場：浅草橋ヒューリックカンファレンス　Room0
　主　催：情報セキュリティ教育事業者連絡会（ISEPA）
　【詳細はこちら↓】
　https://www.jnsa.org/seminar/2018/0227/

★ゲーム教育WGが制作した2つのゲーム「セキュリティ専門家人狼」
　「Malware Containment」を体験できるイベントを開催します。
　参加受付を開始しましたので、ぜひこの機会に体験ください。

　「セキュリティゲーム体験イベント」
　日　時：2018年3月8日（木）13:30?17:00
　会　場：浅草橋ヒューリックカンファレンス　Room0
　主　催：ゲーム教育WG
　【詳細はこちら↓】
　https://www.jnsa.org/seminar/2018/0308/

 

【事務局からの連絡、お知らせ】
★2月1日にニコファーレ開催された「サイバーセキュリティ月間」
　キックオフサミットの模様がYouTube「NISCサイバーセキュリティ
　意識啓発動画ポータル」で公開されました。
　https://www.youtube.com/watch?v=fkgApZpzy_Q
　※3月18日までの限定公開となります。ぜひご覧ください。

★サイバーインシデント緊急対応企業一覧を公開しています。
　https://www.jnsa.org/emergency_response/
　緊急対応可能な窓口をお持ちの会員企業様は、
　JNSA事務局までお問合せ下さい。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン　第131号
発信日：2018年2月23日
発　行：JNSA事務局　
*************************************