ISOG-Jについて

発足背景

　電子メールの普及、インターネットバンキング、電子商取引など、我々を取り巻くIT環境は人々の生活、企業活動、各種社会活動に無くてはならない基盤となっています。基盤化したIT環境が停止することは許されず、"止まらないサービス"を実現することへの要求がますます高まっています。また、不正アクセスやサイバー攻撃は多様化し、その手口もますます巧妙になりつつあります。ITシステム運用においても、ITシステムのセキュリティ確保するためのオペレーションは各組織の業務として必須となっています。

　各企業等においては、セキュリティポリシー策定など制度面の対策の整備が進んでおり、そのなかで、セキュリティに関するオペレーションも対象となっています。しかし、実際のセキュリティオペレーションを各組織でしっかりと行うことは容易ではない状況といえます。原因としては、人材確保が難しいこと、セキュリティオペレーションをどのようにやればよいのか、どこまでやるべきなのかについての具体的な指針がないことなどがあります。

　また、セキュリティオペレーションのアウトソースに関しても、セキュリティオペレーションアウトソースサービスに関しての情報がサービス事業者毎に表現が異なっており、一様に比較検討しにくいこと、また、事業者側としても、サービスの内容と品質を規定する基準が整備されていないことなどの問題点があります。

　このようなセキュリティオペレーションに関する現状と課題を改善するためには、セキュリティオペレーションとはどういうものか、あるいは、どうあるべきかについてユーザおよびセキュリティオペレーション事業者に共通の理解を持てるようにしなければなりません。また、利用にあたっての様々なガイドラインや指標を策定していくことも必要と考えます。

　しかしながら、これらのことを議論し、具体的に問題解決を行う場がない状況です。このような状況を鑑み、現在、セキュリティオペレーションサービスを提供している事業者が結集して、セキュリティオペレーションの必要性を社会にアピールし、かつ、諸問題を解決していく場として、本組織の設立を行います。