HOME > 活動紹介

活動紹介

ISOG-Jでは、活動内容ごとにワーキンググループ(WG)を設け、協議会としての活動を展開していきます。

WGの活動内容

【WG1】セキュリティオペレーションガイドラインWG(2012年7月発足)

ユーザ向けセキュリティ診断サービスの解説書や、事業者向けのセキュリティ診断サービスのガイドラインを作成することを目指します。

WGリーダー

上野 宣 株式会社トライコーダ

成果物 ユーザ向けセキュリティ診断サービス解説書、セキュリティ診断サービスのレベルを比較できる基準の作成
検討テーマ 要求にマッチしたセキュリティ診断サービスを的確に効率よく選択できるように、ユーザ向けセキュリティ診断サービスの解説書を作成する。セキュリティ診断サービスを向上するために、サービスを提供している技術者のレベルを計ることが可能な指標について検討する。
リーダーの思い 本WGでは、各社関連サービスについて調査し、その用語やサービス内容を整理、検討を行いました。また、サービス導入側に向けて、その必要性を訴求できる形での説明/解説をどうすべきかを検討し、ガイドラインとしてまとめ、書籍『「サイバー攻撃からビジネスを守る」- セキュリティ診断サービスガイド』として、2013年3月1日に NTT出版より発行しました。
また、事業者で実際にサービスを提供している人の技術向上を目指し、セキュリティ診断技術者の基準となる指標を検討します。

【WG2】セキュリティオペレーション技術WG(2008年6月発足)

最新の技術動向を調査し、最適なセキュリティオペレーション技術を探究し、技術者の交流を図ります。

WGリーダー

川口 洋 株式会社ラック

成果物 最新技術レポート等(ISOG-J内限定)
検討テーマ 最新の技術動向を調査し、最適なセキュリティオペレーション技術を探究、技術者の交流を図る
リーダーの思い セキュリティオペレーション技術者同士の交流を活発にします

【WG3】セキュリティオペレーション関連法調査WG(2008年7月発足)

数多くの関連法規が散在する中、利用組織および事業者が特に認識すべき項目を分かり易く整理します。(関連法規に変更などがあった場合にのみ活動のため、現在休止中)

【WG4】セキュリティオペレーション認知向上・普及啓発WG(2008年6月発足)

セキュリティオペレーションの必要性についての認知度向上を目的とし、普及啓発活動を行います。

WGリーダー

井上 博文 日本アイ・ビー・エム株式会社

成果物 イベント活動・各種広報資料(パンフレット等)
検討テーマ セキュリティオペレーションの必要性について認知度向上を目的とした普及啓発活動を行う
リーダーの思い セキュリティセミナーや活動報告書を通して、セキュリティオペレーションの重要性、必要性を広く理解していただき、より生産性の高い情報システムの実現に寄与していきます。

【WG5】情報利用関連WG(2011年7月発足)

セキュリティオペレーション事業者への外部関連組織から提供されるサイバーセキュリティ関連情報の利活用について検討する。

WGリーダー

(リーダーは今後決定)

成果物 (リーダーが決定次第記載予定)
検討テーマ セキュリティオペレーション事業者への外部関連組織から提供されるサイバーセキュリティ関連情報の利活用について検討する。
リーダーの思い (リーダーが決定次第記載予定)

【WG6】セキュリティオペレーション連携WG(2016年4月発足)

セキュリティの運用について各社共通の課題の議論、検討を行います。

WGリーダー

武井 滋紀 NTTソフトウェア株式会社

成果物 共通課題の議論や検討の結果の発表や報告書など
検討テーマ セキュリティオペレーション事業者間の共通の課題の認識および、課題の対応や対処について検討を行い、必要に応じて成果物を外部への公開を行う
リーダーの思い セキュリティの運用がサービスとして一般化し、各社が提供するサービス内容や求められるサービス内容が多様化しています。このWGにおいては、各社のセキュリティの運用上の共通課題を抽出、議論を行うことで課題解決に結びつけることを目的に活動します。

あさまでSOCプロジェクト(2015年4月〜2016年3月)

いまどきSOCプロジェクトに引き続き、セキュリティオペレーション事業者間の共通課題について議論、検討を行います。2016年からはWG6になりました。

いまどきSOCプロジェクト(2014年4月〜2015年3月)

セキュリティオペレーション事業者間の共通課題について議論、検討を行います。2015年4月からはあさまでSOCプロジェクトになりました。

セキュリティオペレーション情報共有・連携プロジェクト(2010年4月〜2011年3月)

セキュリティオペレーション事業者間の情報共有・連携のあり方について検討し、情報発信に向けて活動を行います。