セキュリティ専門メディア「UNITIS」にて、当社社員執筆の連載記事(第3回)が掲載されました
この度、セキュリティ専門メディア「UNITIS」にて連載中の「『セキュリティ対応組織の教科書』から紐解く、セキュリティ組織の構築方法と考え方」について、第3回の記事を当社セキュリティ&テクノロジーコンサルティング事業本部の河島 君知が執筆し、公開されましたのでお知らせします。
記事の概要
近年、サイバー攻撃の高度化に伴い、多くの企業でSOCやCSIRTの設立が進んでいますが、「立ち上げたものの期待した効果が出ない」といった課題を抱える組織も少なくありません。
本連載の第3回では、「SOC・CSIRTが機能しない理由とKPIにもとづく改善ステップ」と題し、組織が陥りがちな課題とその解決策を解説しています。NIST CSFv2.0(サイバーセキュリティフレームワーク)やセキュリティ対応組織の教科書(ITU-T X.1060)を用いた実践的かつ具体的な改善手法についても言及しています。
セキュリティ組織の立ち上げや、既存のSOC/CSIRTの運用に課題を感じている企業にとって、改善のヒントとなる内容となっています。ぜひご一読ください。
「セキュリティ対応組織の教科書」から紐解く、セキュリティ組織の構築方法と考え方 第3回
セキュリティ組織の作り方 SOC・CSIRTが機能しない理由とKPIにもとづく改善ステップ
https://unitis.jp/articles/21977/
(ご参考:過去の連載記事)
第1回:https://unitis.jp/articles/20902/
第2回:https://unitis.jp/articles/21476/
執筆者
セキュリティ&テクノロジーコンサルティング事業本部
セキュリティイノベーション事業部 マネージドセキュリティサービス担当 担当部長
河島 君知
関連ページ
- 1.セキュリティ対応組織の教科書第3.2.1版
https://isog-j.org/output/2023/Textbook_soc-csirt_v3.html - 2.X.1060サービスマップ
https://www.jnsa.org/result/x.1060/2026.html - 3.日本セキュリティオペレーション協議会(ISOG-J)ホームページ
https://isog-j.org/ - 4.ITU-T X.1060 特設ページ
https://www.itu.int/en/ITU-T/studygroups/2022-2024/17/Pages/X1060.aspx - 5.一般社団法人情報通信技術委員会(TTC)JT-X1060 配布ページ
JT-X1060: X.1060を日本語化し、TTC標準として制定されたもの
https://www.ttc.or.jp/document_db/information/view_express_entity/1423
当社のセキュリティ支援サービスについて
当社では、本記事でも触れられているCSIRT運用支援やIT環境へのIR(インシデントレスポンス)演習をはじめ、新たに「OT環境向けIRワークショップ」などの実践的なサービスを提供しています。
組織のセキュリティ体制構築や運用見直しに関するご相談がございましたら、ぜひお気軽にお問い合わせください。
- INTELLILINK CSIRT構築・再構築 / 強化支援 サービス
https://www.intellilink.co.jp/business/security/csirt.aspx - INTELLILINK SOC構築・再構築 / 強化支援 サービス
https://www.intellilink.co.jp/business/security/solution_18.aspx - INTELLILINK カスタムSOCサービス
https://www.intellilink.co.jp/business/security/customsoc.aspx - INTELLILINK OTセキュリティインシデント対応ワークショップ
https://www.intellilink.co.jp/business/security/ot-workshop.aspx
- ※文中の商品名、会社名、団体名は、一般に各社の商標または登録商標です。