日本セキュリティオペレーション事業者協議会(ISOG-J) 代表　武智 洋

2008年6月にISOG-Jが設立されてから10年が経ちました。当初10社でスタートして、現在、加盟企業は 47 社に増え、参加者は200名以上になっています。
初めは”セキュリティオペレーション？なに？”という時代でしたが、10年経て、セキュリティビジネスを取り巻くシーンも変わってきました。

当初は、セキュリティオペレーションに関わる技術者が集まって話が出来る場をつくることや、セキュリティオペレーションに対する社会的認知を得ることが大きな活動の柱でした。現在では、多くの一般企業で CSIRT や SOC が設置され、様々なセキュリティフレームワーク、ガイドラインでセキュリティオペレーションが必要とされています。

当初の目的は十分達成し、それ以上の活動を10年の間で行ってきたと考えています。以下では、これまでの各ワーキンググループでの活動をご紹介し、これからの 10年 に向けてISOG-J が進むべきと考えている方向性をお話しします。

───────────────────────────────────

■WG1：セキュリティオペレーションガイドラインWG（WGリーダー：上野 宣）
本WGでは主に脆弱性診断やセキュアWebアプリケーション開発などに関するガイドラインや要件定義書作りなどを行っております。活動はOWASP Japanとの連携により「脆弱性診断士スキルマッププロジェクト」という形で実施しており、ISOG-Jメンバー以外の方々も参加しています。

実績：
・Webシステム／Webアプリケーションセキュリティ要件書
・Webアプリケーション脆弱性診断ガイドライン
・脆弱性診断 初心者ハンズオントレーニング
・脆弱性診断士（Webアプリケーション）スキルマップ＆シラバス
・脆弱性診断士（プラットフォーム）スキルマップ＆シラバス

月に1度程度実施しているミーティングでは、ガイドラインなどの作成のため技術的な意見交換を行っています。主にペネトレーションテストや脆弱性診断を実施されている方や、Webアプリケーション開発などを行っている方々などのご参加お待ちしております。

───────────────────────────────────
■WG2：セキュリティオペレーション技術WG（WGリーダー：川口 洋）
本WGは「最新の技術動向を調査し、最適なセキュリティオペレーション技術を探究、技術者の交流を図る」ことを目的として活動しています。2008年6月のISOG-J発足時から、WG開催は80回を超え、現在も活動を続けています。WG参加企業各社の持ち回りで実施しており、毎回開催場所や開催テーマは異なります。

実績：
・自社サービスにおけるAIの活用方法
・CASBの活用方法
・社内の人材育成の取り組みとしてCTF活動の紹介
・社内SOCの活動紹介
・セキュリティデバイスの活用状況の紹介
・自社のOSSに対する取り組みの紹介
・クレジットカード業界のセキュリティ状況についての解説

本WGはこれからも参加企業各社のご協力のもと、会員交流を活発化するため活動を続けていきます。まだ参加したことのない企業の方のご参加をお待ちしています。

───────────────────────────────────
■WG4：セキュリティオペレーション認知向上・普及啓発WG（WGリーダー：阿部 慎司）
本WGはセキュリティオペレーションの認知向上・普及啓発を担うワーキンググループとして、様々な機関、団体と連携してきました。

実績：
・ 警察庁における不正アクセス行為対策等の実態調査へのご協力
・ Tcyss における中小企業向け啓発活動へのご協力
・ JNSA 全国セミナーへの参画
・ そのほか、IT 協会、デジタル・フォレンジック研究会、JPNIC、APNIC、
　ISACA、 JANOG などのイベント・カンファレンスでの各種講演活動

「セキュリティ対応組織成熟度調査タスクフォース」などの活動も通し、よりよいセキュリティ運用を実現するための提言も続け、経産省「サイバー・フィジカル・セキュリティ対策フレームワーク（案）」でもISOG-Jの各種ドキュメントがリファーされるなど、活動が浸透してきています。
そのほか、「これからの10年会議」と題してISOG-J自身が今後どのようにあるべきか検討し、より社会へ貢献できる方法を探究し続けています。

───────────────────────────────────
■WG6：セキュリティオペレーション連携WG（WGリーダー：武井 滋紀）
本WGはセキュリティの運用について議論したい！出せる成果物は公開する！というアグレッシブな姿勢で活動を続けています。
「いまどきSOCプロジェクト」「あさまでSOCプロジェクト」という集まりを経て、現在の形で活動をしています。

実績：
・「やられたかな？その前に」ガイド(2015年)
・SOCの役割と人材のスキル(2016年)
・セキュリティ対応組織の教科書(2016年〜)
・セキュリティ対応組織強化に向けたサイバーセキュリティ情報共有の5W1H　(2017年〜)

これらの成果物を活用してもらえるよう、InternetWeekをはじめとして外部団体やコミュニティと連携して各所での講演も行っています。
熱量を持ったメンバーに支えられて活動は続いています。現在も新たな成果に向けて日々議論し、活動しています。

───────────────────────────────────
■ISOG-J これからの10年について

10周年という節目に、次の10年について考える「これからの10年会議」をISOG-J内で開催してきました。
運営委員を中心としつつ、全会員も参加可能な会を含め5回の会議を経て、ISOG-J最大のイベントである事業者連絡会において会員のみなさまの意見をリアルタイムアンケートにて集約、ISOG-Jの方向性を改めて定義しているところです。下記に紹介させていただきます。

ISOG-Jは、
・セキュリティオペレーション従事者としての「技術力」
　　・個々の従事者がスキルを高め合えること
・セキュリティオペレーション事業者としての「運用力」
　　・各事業者が社会的要請を理解し、それを実現・運用していけること
・セキュリティオペレーション協議会としての「発信力」
　　・従事者、事業者として得られた知見を広く共有すること
の実現を目指し、活動していきます。

ISOG-Jの活動に興味関心などございましたら info@isog-j.org にご連絡ください。

 

＃連載リレーコラム、ここまで

＜お断り＞
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】
★JNSA活動説明会を開催します。
JNSAの活動について詳しく知りたい方はぜひ御参加下さい！
　日　時：4月23日（火）17:00?18:00
場　所：JNSA　1階会議室

★PKI相互運用技術WG・電子署名WG主催セミナー「PKI Day 2019」の参加 受付中です。
　まもなく締切いたしますので、早めにお申し込み下さい。
　日　時：20198年4月17日（水）10：00-17：40
　会　場：浅草橋ヒューリックカンファレンス ROOM 1
　【詳細はこちら↓】
　http://www.jnsa.org/seminar/pki-day/2019/index.html

★「JNSAインターンシップ交流会」を開催します。
　　日時：2019年4月27日（土）13：00-19：00
　東京会場：東京大学 本郷キャンパス（文京区本郷7-3-1）
　大阪会場：エムオーテックス株式会社（大阪市淀川区西中島5-12-12）
　福岡会場：九州大学西新プラザ（福岡市早良区西新2-16-23）
　　詳細はこちら↓
　　http://www.jnsa.org/internship/event.html

★SECCON2019　スポンサー募集を開始しました。詳細について知りたい方はJNSA事務局までお問合せ下さい。

 

【事務局からのお知らせ】
★2019年度総会を以下の日程で行います。
　日時：2019年6月12日（水）16時から（会場：ベルサール神保町）
　同日に活動報告会も開催予定です。詳細は後日ご案内します。

★「電気通信事業法に基づく端末機器の基準認証に関するガイドライン(第1版)」（案）の説明会を4/19（金）に行います。
　参加希望の会員の方は事務局までお問合せ下さい。

★JNSAは、（ISC）2やSANSの代理店として、会員企業の方へトレーニングの割引販売を行っております。
　7月のSANSトレーニング受付を開始しました。
　受講の際にはぜひ事務局までご連絡下さい。

 

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン　第159号
発信日：2019年4月5日
発　行：JNSA事務局　
*************************************