JNSAのWG、国際標準準拠のX.1060サービスマップを公開
finbridge_adminJNSAの「X.1060マップ活用ワーキンググループ」は3月18日、国際標準X.1060に準拠した「X.1060サービスマップ」を公開した。企業のサイバーセキュリティ対策を目的別に整理し、国内外の商材やサービスの位置付けを可視化したもので、対策の網羅性や優先順位の検討に役立てる狙いだ。
同マップは、ITU-Tが策定した国際標準X.1060をベースに作成された。利用者は自組織の対策状況を俯瞰的に把握し、課題や成熟度に応じて、網羅的かつバランスの取れた対策を検討できるという。技術や品質ごとではなく、セキュリティ対策の目的や機能の観点から整理する点が特徴で、特定の製品やベンダーに依存しない共通言語としての活用が期待されている。
背景には、企業や組織を取り巻くサイバー攻撃の高度化、巧妙化がある。複数の製品やサービスを導入していても、対策の抜け漏れや重複を把握しにくいケースが課題となっており、全体像を俯瞰して整理する視点が求められていた。ワーキンググループはこうした課題を踏まえ、X.1060を実務で活用しやすい形に落とし込むことを目的に活動してきた。
X.1060は、サイバー防御センターやサイバーセキュリティセンターの構築・運用に向けたフレームワークでもある。ワーキンググループの説明によると、X.1060では提供すべきサービスを「Build」「Management」「Evaluation」のプロセスで整理し、AからIまでの9カテゴリー、計64のサービスとして体系化している。今回のサービスマップは、国内のセキュリティ製品やソリューションの実態を調査し、これらを64のサービスに対応付けたものだ。
このため、利用者は自組織の業務を網羅的に設計しやすくなり、製品やソリューションの比較検討、内製と外部委託の切り分け、不足業務の抽出、ロードマップ作成といった実務改善を進めやすくなるとしている。また、製品提供側にとっても、自社の提供価値や対象領域を国際標準の枠組みで説明しやすくなる。
なお、初版ではワーキンググループ参加各社の商材を中心に取りまとめており、他社製品については今後のリリースで順次追加する予定だ。技術動向や市場環境の変化を踏まえ、適宜アップデートも行うとしている。
添付画像一覧
