本勧告により、様々な企業や組織において、体系的なフレームワークに基づくセキュリティ対応組織の構築や強化が進むことで、サイバーリスク対応力の向上が期待できます。
勧告の概要
ITU-T 勧告X.1060では、CDCを「事業活動におけるサイバーセキュリティのリスクに対処するために、組織内におけるセキュリティサービスを提供する主体」と定義しています。CDCが実践すべき構築、管理、評価の3つのプロセスがフレームワークとして記述されており、より具体的なサイバーセキュリティ対策を実施するために、CDCが持つべきサービス機能も提示しています。
勧告における貢献と今後の展開
本勧告の策定にあたっては、4社が参画する日本セキュリティオペレーション事業者協議会(ISOG-J)において発刊された「セキュリティ対応組織の教科書」( https://isog-j.org/output/2017/Textbook_soc-csirt_v2.html )の内容が取り入れられています。
また、本勧告には、企業における効果的なセキュリティ対応を実現するために必要となる具体的な業務(サービス)がベストプラクティスとして9カテゴリ全64種にまとめられるなど、サイバーセキュリティおよびその組織機能に関するガイドライン、ならびに具体的なサイバーセキュリティ対応業務実装のリファレンスとしても、実用的に活用することができます。
今後4社はますます重要になっていくサイバーセキュリティ対応において、本勧告のフレームワークの活用が国内外で促進されるよう、さまざまな組織、団体と連携し、幅広い普及を目指していきます。
本リリースの詳細は下記をご参照ください。
https://jpn.nec.com/press/202111/20211116_01.html
概要:日本電気株式会社(NEC)
詳細は www.nec.co.jp をご覧ください。
Copyright 2021 JCN Newswire. All rights reserved. www.jcnnewswire.com Via JCN Newswire https://ift.tt/3tXPATt