セキュリティ対応組織の教科書 第3.2版 (2024年10月)を読む

https://isog-j.org/output/2023/Textbook_soc-csirt_v3.html

構成

1. はじめに
2. セキュリティ対応組織の存在意義
3. セキュリティ対応組織のサイクル
4. セキュリティ対応組織のカテゴリー
5. セキュリティ対応組織のサービス
6. セキュリティ対応組織の役割分担と体制
7. カテゴリーおよびサービスの関連
8. セキュリティ対応組織のアセスメント
9. おわりに

エグゼブティブサマリー

セキュリティ対応組織とは

サイバーセキュリティの取り組みや予防、検知、対応の一連の業務が必要。

これを実現するためにはセキュリティ監視を行うSOCやインシデント対応を行うCSIRTのみならず、関係部署や協力組織と連携する必要がある。

この連携先も丸っと含めて役割や業務をまとめ、一連の活動全体を見渡す存在を「セキュリティ対応組織」として定義する。

CDC(サイバーディフェンスセンター)とも同義。

1. はじめに

前置き

• セキュリティの取り組みは企業によって形が違い、一意に組織機能を定義するのは難しい
• 一方で共通して持てる観点も少なくない

対象読者と向き合い方

• 経営者・経営幹部
  • セキュリティ対応機能の全体像の把握
  • それらをインソース・アウトソースすべきなのか等の経営判断に役立てて欲しい
  • セルフアセスメントの指標とし、次の戦略の策定としても活用できる
• マネージャー
  • セキュリティ対応に必要なサービスを理解し、組織内での実現方法について検討する材料として
  • 具体的な要員数等も書いてあるので、上のレイヤへの説得材料として
• 現場担当者(私はこれ)
  • 自身の立場に関わらず、セキュリティ対応の全体像を知り、その中で自分が何を担ってるのかを知る
  • キャリアプランのヒントとして