セキュリティオペレーションに新団体設立
08 6/23
ラックやNRIセキュアテクノロジーズなどセキュリティ関連10社は、情報セキュリティ対策の策定や運用など日常的な業務を指す「セキュリティオペレーション(SO)」について、具体的な運用指針や人材育成策などを策定してサービスの品質向上を図る団体「日本セキュリティオペレーション事業者協議会(ISOG-J)」を設立した。セキュリティを確保するオペレーションの運用指針策定や技術向上を図るとともに、人材の育成、関連する企業や団体の連携などを担う。国内で初めてSOサービス分野に焦点を当てたもので、同分野の認知度を高めていく考えだ。
情報システムのセキュリティ対策は、機器やソフトの運用管理、システムのセキュリティ診断とパッチ、ログの蓄積と分析、ぜい弱性管理、インシデント対応など多くの作業が必要になる。こうしたセキュリティを維持、向上するための業務全般をセキュリティオペレーション(SO)といい、専門のサービス事業者が活動している。
これまでSOをどのように、どのレベルまで行うべきかといった指針や、アウトソーシングサービスの各種基準、SOに関する技術者育成策などが明瞭になっていなかった。そこでSOサービス事業者などが集い、新たに団体を設立して具体的な活動を実施することにした。
発起人はラック、NRIセキュアテクノロジーズのほか、IIJテクノロジー、インターネットイニシアティブ、NTTデータ、NEC、NTT、日立情報システムズ、富士通、三井物産セキュアディレクションの10社で、事務局は10社が加盟する日本ネットワークセキュリティ協会(JNSA)が担当する。
活動内容は、SOサービスの各種ガイドラインや指針の作成をはじめ、業界横断的な課題の抽出を検討、SOに必要なセキュリティツールなどに関する情報交換、オペレーター(技術者)の教育・育成支援活動などで、「SOガイドラインWG」「セキュリティオペレータ技術WG」「SO認知向上・普及啓発WG」の3ワーキンググループ(WG)を設け、サービス事業者の共通認識となるよう活動を開始した。
こうした動きは国内では初となるもので、ISOG―Jは多くのSOサービス事業者の参加を募り、SOの重要性認知とユーザーへのアピールを展開していく考えだ。