一般社団法人情報通信技術委員会 JT-X1060 - サイバーディフェンスセンターを構築・運用するためのフレームワーク (2022.02.24)
こんにちは、丸山満彦です。
一般社団法人情報通信技術委員会 (TTC) が、「JT-X1060 - サイバーディフェンスセンターを構築・運用するためのフレームワーク」を公表していました。。。
昨年10月にITUが発表した、ITU-T X.1060 Framework for the creation and operation of a cyber defence centre を日本の標準にしたものですね。。。
ただ、この国際標準の策定については、日本のメンバーが精力的に関与したようですので、是非、日本の方が利用するとよいですね。。。
その際には、私も作成に関与している経済産業省の『サイバーセキュリティ経営ガイドライン Ver2.0』も参考にしているようですね。。。あと、産業横断サイバーセキュリティ検討会の『ユーザ企業のためのセキュリティ統括室 構築・運用キット(統括室キット)』も参考になるようです。。。
サイバーディフェンスセンターの定義については、
| サイバーディフェンスセンター (CDS) | cyber defence centre (CDC) |
| 組織において、ビジネス活動におけるサイバーセキュリティリスクを管理するためのセキュリティサービスを提供する主体。 | An entity within an organization that offers security services to manage the cybersecurity risks of its business activities |
となっていますね。。。
位置付けは次の図がわかりやすいですね。。。
図 1 CDC の運営における関係者とその役割
・2022.02.24 JT-X1060 - サイバーディフェンスセンターを構築・運用するためのフレームワーク
・[PDF] [Downloaded]
・[PDF] 概要
● ITU
・2021.10.11 X.1060 : Framework for the creation and operation of a cyber defence centre
・[PDF] English
目次です。。。
| Ⅲ.<目次> | Ⅲ.<Table of contents> |
| 1. 規定範囲 | 1 Scope |
| 2. 参考文献 | 2 References |
| 3. 定義 | 3 Definitions |
| 3.1. 他の標準等で定義されている用語 | 3.1 Terms defined elsewhere |
| 3.2. 本標準で定義する用語 | 3.2 Terms defined in this Recommendation |
| 4. 略語及び頭字語 | 4 Abbreviations and acronyms |
| 5. 規則 | 5 Conventions |
| 6. 本勧告の構成 | 6 Structure of this Recommendation |
| 7. サイバーディフェンスセンターの概要 | 7 Overview of a cyber defence centre |
| 8. サイバーディフェンスセンターを構築・運用するためのフレームワーク | 8 Framework for the creation and operation of a CDC |
| 9. 構築プロセス | 9 Build process |
| 9.1. 概要 | 9.1 Overview |
| 9.2. CDC サービスの推奨レベル | 9.2 CDC service recommendation level |
| 9.3. CDC サービスの割り当て | 9.3 CDC service assignment |
| 9.4. CDC サービスのアセスメント | 9.4 CDC service assessment |
| 10. マネジメントプロセス | 10 Management process |
| 11. 評価プロセス | 11 Evaluation process |
| 11.1. 概要 | 11.1 Overview |
| 11.2. CDC サービスカタログの評価 | 11.2 CDC service catalogue evaluation |
| 11.3. CDC サービスプロファイルの評価 | 11.3 CDC service profile evaluation |
| 11.4. CDC サービスポートフォリオの評価 | 11.4 CDC service portfolio evaluation |
| 12. CDC サービスカテゴリーとサービスリスト | 12 CDC service categories and service list |
X.1060 の策定に関わった武井 滋紀さんの解説記事がわかりやすいかもですね。。。今は第3回までありますが、第4回で完結するようです。。。
● Enterprise Zine
・2022.02.22 【第3回】X.1060の構築プロセスとマネジメントプロセス- 日本企業が進めやすい「サイバーディフェンスセンター」の設置 X.1060実現に向けたアプローチとは
・2022.01.25 【第2回】X.1060の構築プロセスとサービスリスト - なぜ日本に有利な国際標準なのか? 各ドキュメントと比較して「X.1060」導入方法を解説
・2021.12.13 【第1回】国際標準「X.1060」概説 - 日本の実情が反映された新国際標準「X.1060」とは何か 編纂者がセキュリティの変遷から紐解く
« NIST ホワイトペーパー(案) 【プロジェクト概要】サイバー攻撃への対応と復旧:製造業のためのサイバーセキュリティ | Main | 笹川平和財団 「我が国のサイバー安全保障の確保」事業 政策提言 "外国からのディスインフォメーションに備えを! ~サイバー空間の情報操作の脅威~" (2022.02.07) »
Comments