日本電信電話株式会社(本社:東京都千代田区、代表取締役社長:澤田 純、以下NTT) 、NTTセキュリティ株式会社(本社:東京都千代田区、代表取締役社長:与沢 和紀、以下NTTS)、NTTテクノクロス株式会社(本社:東京都港区、代表取締役社長:桑名 栄二、以下NTTテクノクロス)と日本電気株式会社(本社: 東京都港区、代表取締役 執行役員社長 兼CEO: 森田 隆之、以下 NEC)は、サイバーリスクへの対応を戦略的かつ組織的に実現するサイバーディフェンスセンター(以下 CDC)の概念と、その構築・マネジメント・評価プロセスについて、共同で国際標準化に向けた取り組みを行ってまいりましたが、この度、国際連合の専門機関の1つである、国際電気通信連合(ITU)の電気通信標準化部門より、ITU-T 勧告X.1060として発行されました(https://www.itu.int/rec/T-REC-X.1060-202106-I)のでお知らせします。
本勧告により、様々な企業や組織において、体系的なフレームワークに基づくセキュリティ対応組織の構築や強化が進むことで、サイバーリスク対応力の向上が期待できます。
勧告の概要
ITU-T 勧告X.1060では、CDCを「事業活動におけるサイバーセキュリティのリスクに対処するために、組織内におけるセキュリティサービスを提供する主体」と定義しています。CDCが実践すべき構築、管理、評価の3つのプロセスがフレームワークとして記述されており、より具体的なサイバーセキュリティ対策を実施するために、CDCが持つべきサービス機能も提示しています。
勧告における貢献と今後の展開
本勧告の策定にあたっては、4社が参画する日本セキュリティオペレーション事業者協議会(ISOG-J)において発刊された「セキュリティ対応組織の教科書」(https://isog-j.org/output/2017/Textbook_soc-csirt_v2.html)の内容が取り入れられています。
また、本勧告には、企業における効果的なセキュリティ対応を実現するために必要となる具体的な業務(サービス)がベストプラクティスとして9カテゴリ全64種にまとめられるなど、サイバーセキュリティおよびその組織機能に関するガイドライン、ならびに具体的なサイバーセキュリティ対応業務実装のリファレンスとしても、実用的に活用することができます。
今後4社はますます重要になっていくサイバーセキュリティ対応において、本勧告のフレームワークの活用が国内外で促進されるよう、さまざまな組織、団体と連携し、幅広い普及を目指していきます。
以上
本件に関する報道関係からのお問い合わせ先
日本電信電話株式会社 広報室
ntt-pr@ntt.com
NTTセキュリティ株式会社
nsj-pr@security.ntt
NTTテクノクロス株式会社 経営企画部 広報室
電話:045-212-7273
問い合わせフォーム:https://ntt-tx.macld.net/member_web/enqueteAnswer/?ID=press
NEC コーポレートコミュニケーション本部 広報室
press@news.jp.nec.com
本件に関するお客様からのお問い合わせ先
NTTセキュリティ株式会社
nsj-pr@security.ntt
NTTテクノクロス株式会社 セキュアシステム事業部 第三ビジネスユニット
問い合わせフォーム:https://ntt-tx.macld.net/member_web/enqueteAnswer/?ID=sales
NEC サイバーセキュリティ戦略本部
info@cybersecurity.jp.nec.com