2021年11月16日

日本電信電話株式会社
NTTセキュリティ株式会社
NTTテクノクロス株式会社
日本電気株式会社

日本電信電話株式会社(本社:東京都千代田区、代表取締役社長:澤田 純、以下 NTT) 、NTTセキュリティ株式会社(本社:東京都千代田区、代表取締役社長:与沢 和紀、以下 NTTS)、NTTテクノクロス株式会社(本社:東京都港区、代表取締役社長:桑名 栄二、以下 NTTテクノクロス)と日本電気株式会社(本社:東京都港区、代表取締役 執行役員社長 兼 CEO:森田 隆之、以下 NEC)は、サイバーリスクへの対応を戦略的かつ組織的に実現するサイバーディフェンスセンター(以下 CDC)の概念と、その構築・マネジメント・評価プロセスについて、共同で国際標準化に向けた取り組みを行ってまいりましたが、この度、国際連合の専門機関の1つである、国際電気通信連合(ITU)の電気通信標準化部門より、ITU-T勧告X.1060として発行されました(https://www.itu.int/rec/T-REC-X.1060-202106-I別ウィンドウで開きます)のでお知らせします。

本勧告により、様々な企業や組織において、体系的なフレームワークに基づくセキュリティ対応組織の構築や強化が進むことで、サイバーリスク対応力の向上が期待できます。

勧告の概要

ITU-T勧告X.1060では、CDCを「事業活動におけるサイバーセキュリティのリスクに対処するために、組織内におけるセキュリティサービスを提供する主体」と定義しています。CDCが実践すべき構築、管理、評価の3つのプロセスがフレームワークとして記述されており、より具体的なサイバーセキュリティ対策を実施するために、CDCが持つべきサービス機能も提示しています。

勧告における貢献と今後の展開

本勧告の策定にあたっては、4社が参画する日本セキュリティオペレーション事業者協議会(ISOG-J)において発刊された「セキュリティ対応組織の教科書」(https://isog-j.org/output/2017/Textbook_soc-csirt_v2.html別ウィンドウで開きます)の内容が取り入れられています。

また、本勧告には、企業における効果的なセキュリティ対応を実現するために必要となる具体的な業務(サービス)がベストプラクティスとして9カテゴリ全64種にまとめられるなど、サイバーセキュリティおよびその組織機能に関するガイドライン、ならびに具体的なサイバーセキュリティ対応業務実装のリファレンスとしても、実用的に活用することができます。

今後4社はますます重要になっていくサイバーセキュリティ対応において、本勧告のフレームワークの活用が国内外で促進されるよう、さまざまな組織、団体と連携し、幅広い普及を目指していきます。

以上