活動紹介
ISOG-Jでは、活動内容ごとにワーキンググループ(WG)を設け、協議会としての活動を展開していきます。
WGの活動内容
【WG1】セキュリティオペレーションガイドラインWG(2012年7月発足)
脆弱性診断事業者・脆弱性診断士から開発会社向けまでセキュリティ技術の向上に役立つガイドライン作成を主目的としたWGです。
WGリーダー
上野 宣 株式会社トライコーダ
| 成果物 | Webシステム/Webアプリケーションセキュリティ要件書 Webアプリケーション脆弱性診断ガイドライン 脆弱性診断士(Webアプリケーション)スキルマップ&シラバス 脆弱性診断士(プラットフォーム)スキルマップ&シラバス 脆弱性診断士倫理綱領 GraphQL 脆弱性診断ガイドライン ペネトレーションテストについて 脆弱性情報開示のためのチートシート その他、アジャイル開発におけるセキュリティなどに取り組んでいる |
|---|---|
| 検討テーマ | 要求にマッチしたセキュリティ診断サービスを的確に効率よく選択できるように、ユーザ向けセキュリティ診断サービスの解説書を作成する。セキュリティ診断サービスを向上するために、サービスを提供している技術者のレベルを計ることが可能な指標について検討する。 |
| リーダーの思い | 本WGではWG参加者同士が積極的に情報交換をする場を提供したいと考えています。ご自身の経験や知見を活かしてみたい方のご参加お待ち致しております。 |
【WG2】セキュリティオペレーション技術WG(2008年6月発足)
最新の技術動向を調査し、最適なセキュリティオペレーション技術を探究し、技術者の交流を図ります。
WGリーダー
川口 洋 株式会社川口設計
| 成果物 | 最新技術レポート等(ISOG-J内限定) |
|---|---|
| 検討テーマ | 最新の技術動向を調査し、最適なセキュリティオペレーション技術を探究、技術者の交流を図る |
| リーダーの思い | セキュリティオペレーション技術者同士の交流を活発にします |
【WG3】セキュリティオペレーション関連法調査WG(2008年7月発足)
数多くの関連法規が散在する中、利用組織および事業者が特に認識すべき項目を分かり易く整理します。(関連法規に変更などがあった場合にのみ活動のため、現在休止中)
【WG4】セキュリティオペレーション認知向上・普及啓発WG(2008年6月発足)
セキュリティオペレーションの必要性についての認知度向上を目的とし、普及啓発活動を行います。
WGリーダー
阿部 慎司 GMOサイバーセキュリティ byイエラエ株式会社
| 成果物 | イベント活動・各種広報資料(パンフレット等) |
|---|---|
| 検討テーマ | セキュリティオペレーションの必要性について認知度向上を目的とした普及啓発活動を行う |
| リーダーの思い | セキュリティオペレーションの認知向上のみならず、他の団体やユーザとの連携強化を検討し、その価値を高められるよう様々な活動を行っていきます。 |
【WG5】情報利用関連WG(2011年7月発足)
セキュリティオペレーション事業者への外部関連組織から提供されるサイバーセキュリティ関連情報の利活用について検討する。
WGリーダー
(リーダーは今後決定)
| 成果物 | (リーダーが決定次第記載予定) |
|---|---|
| 検討テーマ | セキュリティオペレーション事業者への外部関連組織から提供されるサイバーセキュリティ関連情報の利活用について検討する。 |
| リーダーの思い | (リーダーが決定次第記載予定) |
【WG6】セキュリティオペレーション連携WG(2016年4月発足)
セキュリティの運用について各社共通の課題の議論、検討を行います。
WGリーダー
武井 滋紀 NTTテクノクロス株式会社
| 成果物 | セキュリティ対応組織(SOC/CSIRT)の教科書 セキュリティ対応組織の強化に向けたサイバーセキュリティ情報共有「5W1H」 マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0 その他、共通課題の議論や検討の結果の発表や報告書など |
|---|---|
| 検討テーマ | セキュリティオペレーション事業者間の共通の課題の認識および、課題の対応や対処について検討を行い、必要に応じて成果物を外部への公開を行う |
| リーダーの思い | セキュリティの運用がサービスとして一般化し、各社が提供するサービス内容や求められるサービス内容が多様化しています。このWGにおいては、各社のセキュリティの運用上の共通課題を抽出、議論を行うことで課題解決に結びつけることを目的に活動します。 |
新技術とオペレーションプロジェクト(2019年4月~)
新しい技術要素がもたらすセキュリティオペレーションへの影響を検証し、より適切な運用を行えるような指針を策定します。トピックとなる技術要素はその時々において決定し、議論や検討を行います。
グローバル動静共有プロジェクト(2016年6月~2017年12月)
セキュリティオペレーションに求められるニーズやモチベーションは日々ダイナミックに変遷している。技術の変遷はWG2でフォローできているが、技術だけではカバーしきれない“動静”、特にグローバルでの変化にスコープを当てる。さらに、各社のSOCが時代の先手を打つため、グローバルな動静情報を持ち寄り断片的な情報からを関連性を見出し共有を行います。
あさまでSOCプロジェクト(2015年4月~2016年3月)
いまどきSOCプロジェクトに引き続き、セキュリティオペレーション事業者間の共通課題について議論、検討を行います。2016年からはWG6になりました。
いまどきSOCプロジェクト(2014年4月~2015年3月)
セキュリティオペレーション事業者間の共通課題について議論、検討を行います。2015年4月からはあさまでSOCプロジェクトになりました。
セキュリティオペレーション情報共有・連携プロジェクト(2010年4月~2011年3月)
セキュリティオペレーション事業者間の情報共有・連携のあり方について検討し、情報発信に向けて活動を行います。
