HOME活動紹介> 活動成果

活動紹介

活動成果

SOCの役割と人材のスキル v1.0 (2016年07月)

【WG6】 セキュリティオペレーション連携WGにおいて、セキュリティの運用を整理することでどのような役割や組織構成が必要か、またその役割においてどのようなスキルが必要かを議論し、第1.0版として共有しました。今後も議論を続けて更新を行う予定です。

脆弱性診断士(プラットフォーム)スキルマップ&シラバス」 (2016年04月)

特定非営利活動法人 日本ネットワークセキュリティ協会(会長 田中英彦、以下 JNSA)の日本セキュリティオペレーション事業者協議会(以下、ISOG-J)のセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan (リーダー 岡田良太郎、上野宣)主催の共同ワーキンググループである 「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト (代表 上野宣、以下 本WG)」では、脆弱性診断を行う個人の技術的な能力を具体的にするスキルマップと、学習の指針となるシラバスとなる「脆弱性診断士(プラットフォーム)スキルマップ&シラバス」を公開しました。

「やられたかな?その前に」ガイド (2015年10月)

「あさまでSOCプロジェクト」において、セキュリティ事業者への問い合わせや相談をスムーズに進めることを目的としたガイド、「やられたかな?その前に」ガイドを作成しました。

脆弱性診断士(Webアプリケーション)スキルマップ (2014年12月)

【WG1】 ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト2014」において、脆弱性診断を行う個人の技術的な能力を具体的にすることを目的とした『脆弱性診断士(Webアプリケーション)スキルマップ』を作成しました。

WG2活動内容紹介 (2013年10月)

【WG2】 予め用意された課題ファイル (Web サーバやロードバランサ等のログ) に含まれる「なりすましログイン/リスト型攻撃」の痕跡を発見し、攻撃に関する様々な情報を突き止めるログ解析会を実施し、いかに効率的に痕跡を見つけていくかというノウハウについて議論・共有しました。

サイバー攻撃からビジネスを守る セキュリティ診断サービスガイド

【WG1】 セキュリティオペレーションガイドラインWGから、セキュリティ診断サービスを選定する際に役立つガイド、「サイバー攻撃からビジネスを守る セキュリティ診断サービスガイド」を出版しました。

情報セキュリティ小六法

【WG3】 セキュリティオペレーション関連法調査WGで2010年度に作成した「情報セキュリティ小六法」を掲載します。マネージドセキュリティサービスの提供にあたって影響を受ける可能性がある、あるいは、参考にすることができる法令について情報収集し、議論の経緯を踏まえて分類を行い、冊子としてまとめました。本WGでは、今後改訂中の法令含め、本書の拡充、具体的なユースケース等を引き続き整備していく予定です。各社での事業を行っていく上で関連する法規としてご参照ください。

■2012年6月
「情報セキュリティ小六法」を改訂しました。改訂の骨子は、ウイルス作成罪などを盛り込んだ刑法改正(2011年)、および、フィッシングサイトへの規制などを盛り込んだ不正アクセス禁止法改正(2012年)に追随したことです。

■2015年4月
「情報セキュリティ小六法」を改訂しました。サイバーセキュリティ基本法について、第2部冒頭に記述しました。

IPv6検証報告書

【WG2】 セキュリティ機器のIPv6機能の検証をISOG-J セキュリティオペレーション技術WGとJNSAの合同で行った検証報告書を掲載します。セキュリティ機器の機能確認だけではなく、セキュリティオペレーションに関係する見解も併せて記載しています。

マネージドセキュリティサービス選定ガイドライン

【WG1】 セキュリティオペレーションガイドラインWGで2009年度に作成した、セキュリティオペレーション事業者を利用する人向けの「マネージドセキュリティサービス選定ガイドライン」を掲載します。

MSSP事業者サービスマップ

【WG1】 セキュリティオペレーションガイドラインWGで2008年度に作成した、サービスマップを掲載します。セキュリティオペレーション事業者が展開するサービスの一覧となります。