日本セキュリティオペレーション事業者協議会(ISOG-J)は7月13日、「マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0」を公開した。これは2016年4月に発足したセキュリティオペレーション連携WGが、2010年度に公開された、セキュリティオペレーション事業者を利用する人向けの「マネージドセキュリティサービス選定ガイドライン」を10年ぶりに更新したもので、ユーザーがマネージドセキュリティサービス(MSS)を選ぶ際のポイントや事前に検討しておくと選定がしやすいポイントについて記載している。本ガイドラインでは2010年度に公開されたものを全面的に修正するとともに、Appendix.A 運用フェーズにおけるケーススタディに「Web アプリケーションフレームワークの脆弱性が利用され、仮想通貨採掘プログラムがWeb サーバ上に挿入されたケース」を追加、Appendix.A「導入フェーズにおけるケーススタディ」、Appendix.B「用語説明」、Appendix.C「リファレンス」を削除した。
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31690.jpg)
