ITU-T X.1060サイバーディフェンスセンターについてのワークショップをアフリカで開催

ITU-T X.1060サイバーディフェンスセンターとは

X.1060 Framework for the creation and operation of a cyber defence centre(以下「X.1060」という。)は、国連の専門機関ITU-T(国際電気通信連合電気通信標準化部門)で承認された、業種や規模に関わらずさまざまな組織で利用できるサイバーセキュリティのフレームワークを定義した勧告文書[1]です。X.1060は、Cyber Defence Centre(以下「CDC」という。)とよばれる組織の設計図を示しています。CDCは、事業活動におけるサイバーセキュリティリスクを管理するためのセキュリティサービスを提供する組織内団体のことです。CDCが提供するサービスの構築・マネジメント・評価という3つのプロセスを循環させることにより、セキュリティ対策を推進します。
X.1060は主に日本のISOG-J(日本セキュリティオペレーション事業者協議会)に加盟する企業が中心になって執筆しています。世界中で共通の理解を持ち、協力してセキュリティ対策が実施できるよう、英語を含む6つの言語で記述されています。X.1060をベースにした、日本語で読める国内向けの標準としては、一般社団法人情報通信技術委員会が公開している「JT-X1060(サイバーディフェンスセンターを構築・運用するためのフレームワーク)[2]」 があります。

ワークショップについて

JPCERT/CCは、2023年3月3日に2023 FIRST & AfricaCERT Symposium: Africa and Arab Regions[3]にて2時間のワークショップを開催しました。ワークショップは「SOC, CERT/CSIRT and then “Cyber Defense Centre” – A workshop on how to defend African nations/businesses with ITU-T X.1060」というタイトルで、アフリカやアラブ地域の国々や企業に対する脅威と課題を振り返りつつ、従来のCSIRTの機能にとどまらないサイバーセキュリティ対策を包含する本フレームワークを紹介しました。
シマンテック社のArnaud Taddei氏、カーネギーメロン大学ルワンダ校のJema Ndibwile 氏、JPCERT/CC国際部部長の小宮山 功一朗がプレゼンテーションを行いました。その後、会場からの質問に答えながら議論を深めました。講演の中で小宮山は、フレームワークは大規模な組織や国家のサイバーセキュリティ対策にこそ有効であることを強調しました。また、X.1060は既存のフレームワーク(FIRST CSIRT サービスフレームワーク[4]やNIST SP800-61[5]など)と領域が異なっているため、併用したり、相互に補完したりできるという説明がなされました。
タイトルスライド
会場とオンラインのハイブリッド形式で実施

Jema Ndibwile 氏は会場から参加
会場の様子

おわりに

本ワークショップはアフリカやアラブ地域を対象とした構成で行いましたが、CDCは組織の所在地を限定せず、また組織の業種や規模を問わず、あらゆる組織に適用できるフレームワークであることが特徴です。CDCの概念は、今後国内外で普及していきそうです。例えばISOG-Jはセキュリティ対応組織の教科書 第3.0版[6]をX.1060 にあわせて全面的に改版し、2023年2月14日に公開しました。JPCERT/CCはCDCの認知向上に取り組んでおり、その活動の一環としてX.1060のエディターである阿部慎司氏へのインタビュー動画(英語字幕付き)[7]を公式YouTubeチャンネルに公開しました。CDCの概要について、5分で内容を掴める動画です。こちらもぜひご覧ください。
5分でわかるX.1060 CDC / Cyber Defence Centre in 5 minutes

国際部 登山 昌恵

参考情報

[1] ITU-T X.1060 : Framework for the creation and operation of a cyber defence centre
https://www.itu.int/rec/T-REC-X.1060-202106-I

[2] TTC JT-X1060(サイバーディフェンスセンターを構築・運用するためのフレームワーク
https://www.ttc.or.jp/document_db/information/view_express_entity/1423

[3] 2023 FIRST & AfricaCERT Symposium: Africa and Arab Regions
https://www.first.org/events/symposium/africa-arab-regions2023/

[4] FIRST CSIRT Service Framework
https://www.first.org/standards/frameworks/csirts/csirt_services_framework_v2.1

[5] NIST Special Publication 800-61 Revision 2
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf

[6] ISOG-Jセキュリティ対応組織の教科書 第3.0版
https://isog-j.org/output/2023/Textbook_soc-csirt_v3.html

[7] 5分でわかるX.1060 CDC / Cyber Defence Centre in 5 minutes
https://youtu.be/2qkS7NPTHWs

≪ 前へ
トップに戻る
次へ ≫