JNSA ISOG-J セキュリティ対応組織の教科書第3.0版

こんにちは、丸山満彦です。

日本ネットワークセキュリティ協会 (JNSA) と日本セキュリティオペレーション事業者協議会 (ISOG-J) が「セキュリティ対応組織の教科書第3.0版」を公開しましていますね。。。

2021年10月に公開されたITU-T勧告X.1060、X.1060の日本語版の標準となるTTC標準JT-X1060に合わせた形での全面的な改版と言うことのようです。。。

● ISOG-J

・2023.02.13 セキュリティ対応組織の教科書 第3.0版 (2023年2月)

・[PDF]

 

目次...

1. はじめに

2. セキュリティ対応組織の存在意義
2.1. 「セキュリティ対応組織」とは
2.2. セキュリティ対応組織の存在意義
2.3. 本書でのセキュリティ対応組織の位置付け
2.4. 実際の例
 2.4.1. 日本におけるセキュリティ対応組織の例

3. セキュリティ対応組織のサイクル
3.1. サイクルの全体像
3.2. セキュリティ対応組織の構築
 3.2.1. 構築プロセスの全体像
 3.2.2. サービスカタログの作成
 3.2.3. サービスプロファイルの作成
 3.2.4. サービスポートフォリオの作成
3.3. セキュリティ対応組織のマネジメント
 3.3.1. マネジメントプロセスの全体像
 3.3.2. マネジメントプロセスのフェーズとサイクル
3.4. セキュリティ対応組織の評価
 3.4.1. 評価プロセスの全体像
 3.4.2. ギャップ分析と見直し

4. セキュリティ対応組織のカテゴリー
4.1. カテゴリーの全体像
4.2. カテゴリーとセキュリティ対応の実行サイクル

5. セキュリティ対応組織のサービス
5.1. サービスの全体像
5.2. サービスの推奨レベル
 5.2.1. 推奨レベルの考え方

6. セキュリティ対応組織の役割分担と体制
6.1. これまでの日本における SOC・CSIRT とサービスの関係
6.2. セキュリティ対応における役割分担の考え方
6.3. セキュリティ対応の組織パターン
6.4. セキュリティ対応における役割分担
6.5. セキュリティ対応組織の体制
 6.1.1. フラットな組織の例
 6.1.2. X.1060/JT-X1060 で割り当てる基本パターン例
6.6. セキュリティ対応組織の要員数

7. カテゴリーおよびサービスの関連
7.1. インシデント対応フロー
 7.1.1. 「ランサムウェアによる被害」の例
 7.1.2. 「ウェブサービスからの個人情報の窃取」の例
 7.1.3. 「サプライチェーンでインシデント発生」の例
7.2. 平常時の対応につて
 7.2.1. 脆弱性対応（パッチ適用など）
 7.2.2. 事象分析
 7.2.3. 普及啓発
 7.2.4. 注意喚起
 7.2.5. その他インシデント関連業務（予行演習）

8. セキュリティ対応組織のアセスメント
8.1. アセスメントの目的
8.2. アセスメントの流れ
8.3. 各サービスの実行レベル

9. おわりに

参考文献

付録 カテゴリーとサービスリストの詳細
カテゴリー
 A. CDC の戦略マネジメント
 B. 即時分析
 C. 深掘分析
 D. インシデント対応
 E. 診断と評価
 F. 脅威情報の収集および分析と評価
 G. CDC プラットフォームの開発・保守
 H. 内部不正対応支援
 I. 外部組織との積極的連携
サービスリスト
 A. CDC の戦略マネジメント
 B. 即時分析
 C. 深掘分析
 D. インシデント対応
 E. 診断と評価
 F. 脅威情報の収集および分析と評価
 G. CDC プラットフォームの開発・保守
 H. 内部不正対応支援
 I. 外部組織との積極的連携

 

 

経済産業省の「サイバーセキュリティ経営ガイドライン Ver2.0 が付録 F サイバーセキュリティ体制構築・人材確保の手引き 第２版」（経済産業省）なども含めて引用されていますね。。。

経営ガイドラインの影響は大きくなってきているので、多くの人の叡智を集めて良いものとなるようにと思っています。。。