新たなサイバーセキュリティの指針「X.1060サービスマップ」が公開

特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）の調査研究部会、X.1060マップ活用ワーキンググループが最新の「X.1060サービスマップ」を発表しました。この成果物は、企業や組織においてサイバー攻撃に対する防御体制を強化するための重要な指針となります。

サイバー攻撃とその対策の変遷

近年、サイバー攻撃が高度化し、企業の情報セキュリティが脅かされています。これに対応するため、多くの組織がセキュリティオペレーションセンター（SOC）やインシデント対応チーム（CSIRT）を設置していますが、その設置だけでは不十分であることが現実です。このような課題に直面する中で、JNSAのX.1060マップ活用ワーキンググループは新たな指針を提供することを目指しました。

X.1060サービスマップの概要

「X.1060サービスマップ」は、国際標準であるITU-T X.1060に基づいて、日本国内のセキュリティ製品やソリューションを体系的に整理したものです。このマップでは、64の重要なサービスを見渡せるようにし、組織のセキュリティ運営を可視化しています。この情報を駆使することで、組織は最適な投資判断を行い、必要な改善計画を策定することが可能となります。

64のサービスの体系化

マップでは、サービスの提供を「構築（Build）」「マネジメント（Management）」「評価（Evaluation）」というプロセスに分け、A〜Iの9カテゴリーに整理されています。これにより、組織は自身のニーズに合ったサービスを特定しやすくなります。また、新しい技術や市場の変化に応じて適応できるフレームワークとして位置づけています。

組織へのメリット

「X.1060サービスマップ」を利用することで、各組織は自らの業務を網羅的に設計し、製品やソリューションを比較検討する上での重要なツールとなります。また、組織内の業務の中で、どの部分を自社で運用し、どの部分を外注すべきかの判断材料を提供します。さらには、未充足業務を特定し、必要な改善策を優先順位に基づいて計画することができるようになるのです。