« NIST ホワイトペーパー(案) 【プロジェクト概要】サイバー攻撃への対応と復旧:製造業のためのサイバーセキュリティ | Main | 笹川平和財団 「我が国のサイバー安全保障の確保」事業 政策提言 "外国からのディスインフォメーションに備えを! ~サイバー空間の情報操作の脅威~" (2022.02.07) »

2022.03.03

一般社団法人情報通信技術委員会 JT-X1060 - サイバーディフェンスセンターを構築・運用するためのフレームワーク (2022.02.24)

こんにちは、丸山満彦です。

一般社団法人情報通信技術委員会 (TTC)  が、「JT-X1060 - サイバーディフェンスセンターを構築・運用するためのフレームワーク」を公表していました。。。

昨年10月にITUが発表した、ITU-T X.1060 Framework for the creation and operation of a cyber defence centre を日本の標準にしたものですね。。。

ただ、この国際標準の策定については、日本のメンバーが精力的に関与したようですので、是非、日本の方が利用するとよいですね。。。

その際には、私も作成に関与している経済産業省のサイバーセキュリティ経営ガイドライン Ver2.0』も参考にしているようですね。。。あと、産業横断サイバーセキュリティ検討会の『ユーザ企業のためのセキュリティ統括室 構築・運用キット(統括室キット)』も参考になるようです。。。

サイバーディフェンスセンターの定義については、

サイバーディフェンスセンター (CDS) cyber defence centre (CDC)
組織において、ビジネス活動におけるサイバーセキュリティリスクを管理するためのセキュリティサービスを提供する主体。 An entity within an organization that offers security services to manage the cybersecurity risks of its business activities

となっていますね。。。

位置付けは次の図がわかりやすいですね。。。

20220303-53311

図 1 CDC の運営における関係者とその役割

一般社団法人情報通信技術委員会 (TTC) 

・2022.02.24 JT-X1060 - サイバーディフェンスセンターを構築・運用するためのフレームワーク

・[PDF]  [Downloaded]

20220303-53213

・[PDF] 概要

 

● ITU

・2021.10.11 X.1060 : Framework for the creation and operation of a cyber defence centre

・[PDF] English

20220303-53225

 

目次です。。。

Ⅲ.<目次> Ⅲ.<Table of contents>
1. 規定範囲 1 Scope
2. 参考文献 2 References
3. 定義 3 Definitions
3.1. 他の標準等で定義されている用語 3.1 Terms defined elsewhere
3.2. 本標準で定義する用語 3.2 Terms defined in this Recommendation
4. 略語及び頭字語 4 Abbreviations and acronyms
5. 規則 5 Conventions
6. 本勧告の構成 6 Structure of this Recommendation
7. サイバーディフェンスセンターの概要 7 Overview of a cyber defence centre
8. サイバーディフェンスセンターを構築・運用するためのフレームワーク 8 Framework for the creation and operation of a CDC
9. 構築プロセス 9 Build process
9.1. 概要 9.1 Overview
9.2. CDC サービスの推奨レベル 9.2 CDC service recommendation level
9.3. CDC サービスの割り当て 9.3 CDC service assignment
9.4. CDC サービスのアセスメント 9.4 CDC service assessment
10. マネジメントプロセス 10 Management process
11. 評価プロセス 11 Evaluation process
11.1. 概要 11.1 Overview
11.2. CDC サービスカタログの評価 11.2 CDC service catalogue evaluation
11.3. CDC サービスプロファイルの評価 11.3 CDC service profile evaluation
11.4. CDC サービスポートフォリオの評価 11.4 CDC service portfolio evaluation
12. CDC サービスカテゴリーとサービスリスト 12 CDC service categories and service list

 


 

X.1060 の策定に関わった武井 滋紀さんの解説記事がわかりやすいかもですね。。。今は第3回までありますが、第4回で完結するようです。。。

Enterprise Zine 

・2022.02.22 【第3回】X.1060の構築プロセスとマネジメントプロセス- 日本企業が進めやすい「サイバーディフェンスセンター」の設置 X.1060実現に向けたアプローチとは

・2022.01.25 【第2回】X.1060の構築プロセスとサービスリスト - なぜ日本に有利な国際標準なのか? 各ドキュメントと比較して「X.1060」導入方法を解説

・2021.12.13 第1回】国際標準「X.1060」概説 - 日本の実情が反映された新国際標準「X.1060」とは何か 編纂者がセキュリティの変遷から紐解く

|

« NIST ホワイトペーパー(案) 【プロジェクト概要】サイバー攻撃への対応と復旧:製造業のためのサイバーセキュリティ | Main | 笹川平和財団 「我が国のサイバー安全保障の確保」事業 政策提言 "外国からのディスインフォメーションに備えを! ~サイバー空間の情報操作の脅威~" (2022.02.07) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NIST ホワイトペーパー(案) 【プロジェクト概要】サイバー攻撃への対応と復旧:製造業のためのサイバーセキュリティ | Main | 笹川平和財団 「我が国のサイバー安全保障の確保」事業 政策提言 "外国からのディスインフォメーションに備えを! ~サイバー空間の情報操作の脅威~" (2022.02.07) »