ITU-T SG17 (Security) における国際標準化活動への参加

By NTT Security

Published October 10, 2019  |  Japanese

Woman working with multiple monitors


Download the
Global Threat
Intelligence Report

Blog Home / ITU-T SG17 (Security) における国際標準化活動への参加

NTTセキュリティ・ジャパン SOC 阿部です。

ITU-T(国際電気通信連合 電気通信標準化部門)は情報通信分野技術の国際標準化を担う国連の専門機関で、特にセキュリティ分野を取り扱うグループである"Study Group 17(SG17)"にSector Member(NTT)の一員として、今年9月のジュネーブでの会合から参加しております。

ITU-Tでは様々な国際標準が"勧告(Recommendation)"として公表されています。有名なものですと動画圧縮規格のH.264やH.265、静止画像圧縮のJPEG 2000、セキュリティ領域で言いますと、例えば認証技術であるFIDOなどに関連する規格が標準化されています。

あれ?FIDOに関してはFIDOアライアンスという標準化団体があるのでは?と不思議に思う方もいるかもしれませんが、「国際標準に関する基礎概念の整理」によると国際標準には大きく3つの種類があります。

  • デジュール標準
    • 公的標準。公的で明文化され公開された手続きによって作成された標準。
  • フォーラム標準
    • 関心のある企業等が集まってフォーラムを結成して作成した標準。
  • デファクト標準
    • 事実上の標準。個別企業等の標準が、市場の取捨選択・淘汰によって市場で支配的となったもの。

この区分に従えば、FIDOアライアンスは「フォーラム標準」、ITU-Tは「デジュール標準」を担い、議論に参加する世界中の国の合意を得て公的に標準化する場としてITU-Tが存在していますITU-T以外でいえばISO(国際標準化機構)やIEC(国際電気標準会議)もそれに該当します。



ITU-T SG17の中でも様々な課題が標準化を目指し議論されていますが、私が特に寄与する課題は下記の"X.fram-cdc"です。


Framework for the creation and operation of a cyber defence center

The goal of the framework is to apply best practices providing more flexibility in the security monitoring and response capability of organizations and make decision more aligned with the strategy of the organization to get better protected given the current challenges in the security space, like evolving threat landscape, shortage of resources, increased complexity etc. This Recommendation proposes to set up a framework to share best practices to build, operate or expand a Cyber Defense Center in a flexible and adaptive way matching security needs and business strategy of the organization willing to adopt this framework.


タイトルを直訳すると「サイバーディフェンスセンターの構築・運用のためのフレームワーク」となります。概要としては「組織のセキュリティ対応において戦略的な意思決定を行うためのベストプラクティスとして、サイバーディフェンスセンターを構築・運用するフレームワークを策定する」というものです。

ここで気になるのは「サイバーディフェンスセンター」とは何か?ということですが、この意味合いが2016年に初版として日本セキュリティオペレーション事業者協議会(ISOG-J)にて執筆させていただいた「セキュリティ対応組織(SOC/CSIRT)の教科書」で表現されている「セキュリティ対応組織」と概念が類似しており、その中で定義した成熟度モデル(ISOMM)も含め、ITU-Tで議論されている本議題において非常に親和性が高いということでお声がけいただき、他のSector Memberとともに教科書の内容をもとにフレームワークのあり方を寄書(Contribution)として提案してまいりました。

結果として提案内容の一部を受け入れていただき、合わせて"X.fram-cdc"の正式なEditorとして私自身が参加することも認められました。今後、国際標準としての"勧告(Recommendation)"を目指して議論をとりまとめ、文案を作成していくメンバーの一員として活動していくこととなります。

今回声をかけていただいた皆様、NTTとしての参加を認めていただいた皆様、共に検討してきたISOG-Jの皆様に感謝いたします。これからの活動におきましてもどうぞよろしくお願いいたします。

こういった国際標準化の営みを通し、サイバーセキュリティ領域のおける日本のプレゼンス向上、国内外のセキュリティレベルの向上、セキュリティ施策の普及・啓発に繋げられるよう引き続き活動してまいります。


We value your privacy.

We use cookies to enhance your browsing experience, serve personalized content, and analyze our traffic. By clicking "Accept", you consent to our use of cookies. Read More

RejectAccept