お問い合わせ
何をお探しですか?

当社社員が作成協力した「セキュリティ対応組織の教科書 第3.2.1版」が公開されました

お知らせ
お問い合わせ
SHARE

お知らせ - 2025.10.17

     

ISOG-J(日本セキュリティオペレーション事業者協議会)より、当社セキュリティ&テクノロジーコンサルティング事業本部の河島 君知、後藤 秀斗が作成協力している「セキュリティ対応組織の教科書 第3.2.1版」および「別紙:FIRST CSIRT Services Frameworkとのマッピング」が公開されました。

2016年の初版公開以来、セキュリティ分野における標準的なガイドラインとして広く認知されてきた「セキュリティ対応組織の教科書」が、第3.2.1版として新たに公開されます。
本書は、ITU-T勧告X.1060との連携を軸に、セキュリティ対応組織の構築・運用・評価に必要な知識と実践的な枠組みを提供してきました。今回の改訂では、グローバルなセキュリティ運用環境に対応するための強化が図られています。
企業内のCSO、CISO、CRO、SOC、CSIRT、内部統制担当、またそういった方を補佐、支援する方々は是非ご活用ください。

セキュリティ対応組織の教科書第3.2.1版および別紙
https://isog-j.org/output/2023/Textbook_soc-csirt_v3.html

主な改訂内容

  • 1.FIRST CSIRT Services Framework v2.1.0とのマッピング
    CSIRTのサービス検討に広く用いられるFIRST CSIRT Services Frameworkと、本書およびX.1060に記載された64のサービスとの対応関係を明示。これにより、両ドキュメントを相互に参照しながら、より体系的なサービス設計が可能となります。
  • 2.セルフアセスメントハンドブックの追加
    64のセキュリティサービスに対応したセルフアセスメントシートの活用を支援するハンドブックを新たに収録。サービスの一覧参照や評価の進め方を具体的にサポートします。
  • 3.英語版の追加提供
    本書および関連資料の英語版を新たに公開。X.1060の活用書として、世界に先駆けて日本から発信することで、国際的なセキュリティ対応組織の構築を支援します。

ISOG-J WG6は今後も議論を重ね、世界のセキュリティをリードするドキュメントの公開を継続してまいります。

作成協力者

セキュリティ&テクノロジーコンサルティング事業本部
セキュリティイノベーション事業部
マネージドセキュリティサービス担当 担当部長
河島 君知

セキュリティ&テクノロジーコンサルティング事業本部
セキュリティイノベーション事業部
マネージドセキュリティサービス担当
後藤 秀斗

関連ページ

国際勧告 ITU-T X.1060 について

2021年11月、世界規模で電気通信を標準化することを目的に勧告を作成する国連機関「ITU-T」により、サイバーディフェンスセンター(CDC:Cyber Defence Centre / CSC:Cyber Security Centre)を構築・運用するためのフレームワークが記載されている国際勧告「X.1060」が発行されました。また、2022年2月、日本国内の情報通信ネットワークに関する標準化を扱うTTC(一般社団法人情報通信技術委員会)にて国際勧告「X.1060」が「JT-X1060」として制定されました。
この「X.1060」「JT-X1060」は、SOCやCSIRTなどサイバーセキュリティ対応を担う組織構築・運営のガイドとなるISOG-Jの「セキュリティ対応組織の教科書v2.1」を基に作成されたものです。

  • 文中の商品名、会社名、団体名は、一般に各社の商標または登録商標です。