国際標準レベルのセキュリティ組織を作ろう!
199 Views
February 08, 26
スライド概要
【第14回】サイバーセキュリティ勉強会2026冬 in 塩尻 - connpass https://shiojiri-cyber.connpass.com/event/372811/
ISOG-J / SCSKセキュリティ株式会社 武井 滋紀 氏
🤔I'm a beginner.
関連スライド
各ページのテキスト
SCSKセキュリティ株式会社 エバンジェリスト 武井 滋紀 国際標準レベルのセキュリティ組織を 作ろう!
自己紹介 SCSKセキュリティ株式会社 エバンジェリスト 武井 滋紀 日本セキュリティオペレーション事業者協議会(ISOG-J) 副代表、WG6リーダー InternetWeekプログラム委員(2017-2025) IPA情報処理安全確保支援士カリキュラム検討委員 ITU-T SG17 WP3 Q3 X.1060-rev Editor, X Suppl.44 Editor 情報処理安全確保支援士(009938) ISC2 CISSP, CCSP ISACA CISA ネットワークに関連したシステムの開発や構築を経てセキュリティに関連した業務へ。各社のセキュリティ運用 体制などのコンサルティングに従事するとともにエバンジェリストとして活動。4/1より現職。 2 Copyright © SCSK Security Corporation
ITU-Tって、何? 3 Copyright © SCSK Security Corporation
ITU-T SG17出席のためジュネーブに行ってます ここ! デジュール標準 TTC 標準化教育的テキスト(入門編)第11版 https://www.ttc.or.jp/publications/sdt_text 4 Copyright © SCSK Security Corporation
ITU-T ここ! 国連の一部門 ITU-T 5 Copyright © SCSK Security Corporation
ITU-T SG17 (Study Group17) Security 6 Copyright © SCSK Security Corporation
ITU-T SG構成 SG17 Security 7 Copyright © SCSK Security Corporation
ITU-T SG17 WP3 (Working Party3) Q3 (Question3) 8 Copyright © SCSK Security Corporation
ITU-T SG17 WP3 Q3 X.1060-rev editor ここ! X.1060を編集 できる権限をもつ 9 Copyright © SCSK Security Corporation
提案の国内手続き 10 Copyright © SCSK Security Corporation
ITU-T勧告X.1060 セキュリティ対応組織の 教科書 11 Copyright © SCSK Security Corporation
X.1060? 2021年6月29日にITU-T(国際電気通信連合の電気通信標準 化部門)で国際勧告になった、サイバーリスク対応のための組織の フレームワーク タイトル: “Framework for the creation and operation of a cyber defence centre” 配布URL: https://www.itu.int/rec/T-REC-X.1060-202106-I 2022年2月に情報通信技術委員会(TTC)でJT-X1060がTTC標準規格に 「サイバーディフェンスセンターを構築・運用するためのフレームワーク」 日本語版配布URL: https://www.ttc.or.jp/document_db/information/view_express_entity/1423 12 Copyright © SCSK Security Corporation
ITU-T 勧告 X.1060 2021-6-29承認, 2021-10-11英語版公開 アラビア語、中国語、スペイン語、フランス語、ロシア語でも公開 日本側関係者 武智 洋, コントリビューター, 日本電気株式会社 阿部 慎司, エディタ, GMO サイバーセキュリティ byイエラエ株式会社 武井 滋紀, エディタ, SCSKセキュリティ株式会社 永沼 美保, ITU-T SG17 WP3 Q3ラポータ, 日本電気株式会社 ITU-T SG17内特設ページ https://www.itu.int/en/ITU-T/studygroups/2022-2024/17/Pages/X1060.aspx 13 Copyright © SCSK Security Corporation
日本セキュリティオペレーション事業者協議会 日本セキュリティオペレーション事業者協議会 Information Security Operation providers Group Japan(ISOG-J) 2008年設立、2025年11月現在65社加盟、およそ300人のメンバー (親団体はJNSA。オブザーバーに総務省と経済産業省) 代表:武智 洋(日本電気株式会社) 副代表:阿部 慎司(GMOサイバーセキュリティ byイエラエ株式会社) 副代表:早川 敦史(GMOサイバーセキュリティ byイエラエ株式会社) 副代表:武井 滋紀(SCSKセキュリティ株式会社) セキュリティオペレーションガイドライン WG (WG1) 大塚 淳平(NRIセキュアテクノロジーズ株式会社) 廣田 一貴(三井物産セキュアディレクション株式会 社) セキュリティオペレーション技術WG (WG2) 川口 洋(株式会社川口設計) セキュリティオペレーション認知向上・普及 啓発WG (WG4) 阿部 慎司(GMOサイバーセキュリティ byイエラエ株 式会社) セキュリティオペレーション連携 (WG6) 武井 滋紀(SCSKセキュリティ株式会社) 14 © 2025 ISOG-J
日本セキュリティオペレーション事業者協議会 セキュリティ対応組織の教科書 第3.2.1版 • 2025-10-17公開 – https://isog-j.org/output/2023/Textbook_soc-csirt_v3.html • • • • • • • • • • • • 第2.1版をITU-T勧告X.1060に合わせて改版したもの • 玉木 誠, SCSKセキュリティ株式会社 執筆者 • 川田 孝紀, NTTセキュリティ・ジャパン株式会社 武井 滋紀, SCSKセキュリティ株式会社 吉田 佳音, NECソリューションイノベータ株式会社 河島 君知, NTTデータ先端技術株式会社 彦坂 孝広, NTTテクノクロス株式会社 野尻 泰弘, NTTドコモビジネス株式会社 阿部 慎司, GMO サイバーセキュリティ byイエラエ株式会社 早川 敦史, GMO サイバーセキュリティ byイエラエ株式会社 井上 博文, デロイト トーマツ サイバー 合同会社 角田 玄司, ネットワンシステムズ株式会社 青木 翔, 株式会社日立製作所 • • • • • • • • • • • • • • 本橋 孝祐, NTTセキュリティ・ジャパン株式会社 藤原 稔也, NTTデータ先端技術株式会社 後藤 秀斗, NTTデータ先端技術株式会社 中村 裕太, NTTテクノクロス株式会社 牧 喜弥, NTTドコモビジネス株式会社 後藤 啓太, オリックス・システム株式会社 石川 章史, シスコシステムズ合同会社 瓜倉 格,シスコシステムズ合同会社 石橋 拓己,シスコシステムズ合同会社 稲垣 洋平, 株式会社日本総合研究所 竹之内 一晃, パーソルクロステクノロジー株式会社 宇野 文康, 日立システムズ株式会社 井上 圭, 株式会社ラック ISOG-J WG6 メンバー © 2025 ISOG-J
X.1060ができるまで ITU-T X Suppl.44 ITU-T X.1060 2018 2019 ISOG-J セキュリティ対応組織 の教科書 第2.1版 経済産業省 サイバーセキュリティ 経営ガイドライン 16 CRIC CSF 統括室キット ITU-T X.1060-rev ITU-T X.sup-cdc ITU-T X.framcdc 2020 2021 オリパラで 活用される 2022 ISOG-J 教科書 第3.0版 2023 2024 ISOG-J 教科書 第3.1版 ISOG-J 教科書 第3.2版 2025 ISOG-J 教科書 第3.2.1版 ??? TTC標準 JT-X1060 Copyright © SCSK Security Corporation
X.1060概説 17 Copyright © SCSK Security Corporation
X.1060を利用するメリット インターナショナルなレベルでの共通言語 国 産業界 学術 「セキュリティ」で「何をするか」 定義された9のカテゴリ、64のサービス 構築、マネジメント、評価のサイクル 18 Copyright © SCSK Security Corporation
サイバーディフェンスセンター/サイバーセキュリティセンター(CDC/CSC) JT-X1060 (情報通信技術委員会) https://www.ttc.or.jp/document_db/information/view_express_entity/1423 19 Copyright © SCSK Security Corporation
セキュリティ統括とのマッピングイメージ 20付録F サイバーセキュリティ体制構築・人材確保の手引き (第2.0版) https://www.meti.go.jp/policy/netsecurity/mng_guide.html Copyright © SCSK Security Corporation
いくつかのドキュメントとの関連性 経営層 経済産業省 サイバーセキュリティ経営ガイドライン ITU-T 勧告 X.1060 セキュリティ 日本セキュリティオペレーション事業者協議会(ISOG-J) 統括 セキュリティ対応組織の教科書第3.2.1版 https://isog-j.org/output/2023/Textbook_soc-csirt_v3.html セキュリティ チーム 21 数々のプロセスや管理策のガイドライン 日本シーサート協議会の数々のドキュメント ISO/IEC, ISMS, NIST, ENISA… Copyright © SCSK Security Corporation
構築-マネジメント-評価のループがフレームワーク 継続的に見直すことが重要 TTC標準 JT-X1060 図2 22 https://www.ttc.or.jp/document_db/information/view_express_entity/1423 Copyright © SCSK Security Corporation
9のサービスカテゴリー カテゴリー名 A CDC/CSCの戦略マネジメント B 即時分析 C 深堀分析 D インシデント対応 E 診断と評価 23 カテゴリー名 F 脅威情報の収集および分析と 評価 G CDC/CSCプラットフォームの 開発・保守 H 内部不正対応支援 I 外部組織との積極的連携 Copyright © SCSK Security Corporation
64のサービスリスト A. CDC/CSCの戦略マネジメント A-1. リスクマネジメント A-2. リスクアセスメント A-3. ポリシーの企画立案 A-4. ポリシー管理 A-5. 事業継続性 A-6. 事業影響度分析 A-7. リソース管理 A-8. セキュリティアーキテクチャ設計 A-9. トリアージ基準管理 A-10. 対応策選定 A-11. 品質管理 A-12. セキュリティ監査 A-13. 認証 B. 即時分析 B-1. リアルタイム監視 B-2. イベントデータ保管 B-3. 通知・警告 B-4. レポート問い合わせ対応 C. 深掘分析 C-1. フォレンジック分析 C-2. 検体解析 C-3. 追及・追跡 C-4. 証拠収集 24 D. インシデント対応 D-1. インシデント報告受付 D-2. インシデントハンドリング D-3. インシデント分類 D-4. インシデント対応・封じ込め D-5. インシデント復旧 D-6. インシデント通知 D-7. インシデント対応報告 E. 診断と評価 E-1. ネットワーク情報収集 E-2. 資産棚卸 E-3. 脆弱性診断 E-4. パッチ管理 E-5. ペネトレーションテスト E-6. 高度サイバー攻撃耐性評価 E-7. サイバー攻撃対応力評価 E-8. ポリシー遵守 E-9. 堅牢化 F. 脅威情報の収集および分析と評価 F-1. 事後分析 F-2. 内部脅威情報の収集・分析 F-3. 外部脅威情報の収集・評価 F-4. 脅威情報報告 F-5. 脅威情報の活用 G. CDC/CSCプラットフォームの開発・保守 G-1. セキュリティアーキテクチャ実装 G-2. ネットワークセキュリティ製品基本運用 G-3. ネットワークセキュリティ製品高度運用 G-4. エンドポイントセキュリティ製品基本運用 G-5. エンドポイントセキュリティ製品高度運用 G-6. クラウドセキュリティ製品基本運用 G-7. クラウドセキュリティ製品高度運用 G-8. 深堀分析ツール運用 G-9. 分析基盤基本運用 G-10. 分析基盤高度運用 G-11. CDC/CSCシステム運用 G-12. 既設セキュリティツール検証 G-13. 新規セキュリティツール検証 H. 内部不正対応支援 H-1. 内部不正対応・分析支援 H-2. 内部不正検知・再発防止支援 I. 外部組織との積極的連携 I-1. 意識啓発 I-2. 教育・トレーニング I-3. セキュリティコンサルティング I-4. セキュリティベンダーとの連携 I-5. セキュリティ関連団体との連携 I-6. 技術報告 I-7. 幹部向けセキュリティ報告 Copyright © SCSK Security Corporation
構築プロセスは3つのフェーズ サービスを選ぶ(サービスカタログを作る) • サービスリストを参考に選び、どのサービスをどれくらいの推 奨レベルで行うかを決める どこで行うかを決める(サービスプロファイルを 作る) • それぞれのサービスは内製で実施するか、外部委託するか 今のスコアと目標のスコアを決める(サービス ポートフォリオを作る) • それぞれのサービスのスコアをセルフアセスメントで測る 25 Copyright © SCSK Security Corporation
インソース・アウトソース タイプ 説明 インソース 組織内のチームでサービスを実現する。責務を 負う担当を明確にする。 アウトソース 組織外のチームでサービスを実現する。委託先 を明確にする。 併用 インソースとアウトソースを併用する。責務を負 う担当と委託先を明確にする。 未割り当て 26 組織に存在すべきサービスはあるが、割り当て られていない Copyright © SCSK Security Corporation
アセスメントのスコア インソースの場合 スコア 5 説明 運用が明文化されており、担当者と交代 して他者が業務を実施できる 4 サービス内容と得られる結果を理解でき ているが、想定未満 運用が明文化されておらず、別の担当者 が一時的に業務の一部を代行できる 3 サービス内容、得られる結果のいずれか が理解できていない 2 サービス内容と得られる結果を理解でき ていない 結果や報告を確認できていない アウトソースでの実装を検討したものの、 結果として実施しないと判断した スコア 5 説明 4 3 2 アウトソースの場合 明文化された運用はCISOなど権限ある 組織長に承認されている 運用が明文化されておらず、担当者のみ が業務を実施できる 1 実施できていない 1 評価 対象外 インソースでの実装を検討したものの、結 果として実施しないと判断した 評価 対象外 27 サービス内容と得られる結果を理解でき 、想定通り Copyright © SCSK Security Corporation
サービスポートフォリオ 構築フェーズの結果を一覧化したもの。教科書の付録にあるよ 組織内の 推奨レベル 28 どこでやるか 今のスコア 目標のスコア サービスの解説 Copyright © SCSK Security Corporation
マネジメントプロセス サービスは具体的にどんな プロセス、どんな手順?? 既存のドキュメントや ガイドライン、すでに 参考にしているもの があればそれを活用 する X.1060/JT-X1060は全体として どうするかのみ記載 図はJT-X1060より 29 Copyright © SCSK Security Corporation
評価プロセスは構築プロセスでやったことの見直し CDC/CSC サービスリスト フェーズ2 フェーズ1 CDC/CSC サービス カタログ 推奨レベル 選んだサービスは適切だったか? 30 フェーズ3 CDC/CSC サービス プロファイル サービス割り当て サービスの割り当ては適切だったか? CDC/CSC サービス ポートフォリオ サービスアセスメント スコアは目標通りになったか? Copyright © SCSK Security Corporation
構築プロセスへ戻る ベースはPDCAモデル。ぐるぐる TTC標準 JT-X1060 図2 31 https://www.ttc.or.jp/document_db/information/view_express_entity/1423 Copyright © SCSK Security Corporation
セキュリティ対応組織第3.2.1版の目玉 マッピング FIRST CSIRT Services Framework X.1060 セキュリティ組織全体の フレームワーク CSIRTのフレームワーク X.1060のCSIRT部分のフレームワークとし て切り出せる形に 32 SIM3 CSIRTの成熟度 Copyright © SCSK Security Corporation
ISOG-Jではないですが JNSAの調査研究部会の配下で新しいWGが動いています 「X.1060の64のサービスに各社のサービスをマッピングするWG」 リーダー:NTTデータグループ 小坂さん。毎月開催中!! まずは対応するサービスに各社のサービスをマッピング、 JNSAのソリューションガイドにX.1060対応サービスとして出たり、 国際連携部会からASEAN向けに紹介してもらったり、 と夢が広がります 33 Copyright © SCSK Security Corporation
まとめ • ITU-T • デジュール標準だよ • X.1060,セキュリティ対応式の教科書 • みんなつかってね • 最新動向 • 広がる世界 34 Copyright © SCSK Security Corporation