ISOG-J 武井滋紀に聞く、日本がリードする世界標準のセキュリティ対応組織とは？

　Internet Week 2022が、11月21日から11月30日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)での参加も可能なハイブリッドで開催される。主催は一般社団法人日本ネットワークインフォメーションセンター（JPNIC）。

　年を追うごとにセキュリティ関連セッションが充実してきたInternet Weekだが、本稿では開催4日目の11月25日(金)に行われるプログラム「これからのセキュリティ組織の道標」について、日本セキュリティオペレーション事業者協議会（ISOG-J）の武井滋紀氏に話を聞いた。

-- なぜ今回このプログラムを企画したのですか?

　これまで「セキュリティ」と言えばSOCやCSIRTといった専門の組織でなんとかしようとしていましたが、セキュリティがビジネスのリスクの一つとなり、これまでの組織体制での対応が難しくなってきました。2021年に承認されたITU-T勧告X.1060(日本語名：サイバーディフェンスセンターを構築・運用するためのフレームワーク)を昨年のInternet Week 2021で紹介しました。日本発の考え方が組み込まれた、セキュリティの組織をどう作り運用するのかというフレームワークでいち早く概要を解説しました。

　あれから1年経ちまして、昨年の今頃にはなかった日本語訳で日本の標準となったJT-X1060ができるなど、日本でも使いやすい環境が整っています。また、ITU-Tの勧告ということで、世界標準として各国でも利用が始まっています。

　そのような状況ではありますが、「フレームワーク」ということと、各国で利用してもらえる文書ということで具体的な手順や説明までは記載していないことから、「活用する際にどうすればよいか？」といった質問をいただいています。日本だけではなくて、活用を始めた各国も同じような状況です。

-- 新しいものを導入しようとするときに、他社事例は気になるものの一つですね。疑問に思うところが似ているのであればなおさらです。

　そうですね、この1年で皆さんが導入にあたって悩むポイントがかなり分かってきました。そのため今年は、実際に活用する際の読み解き方や考え方を中心に解説します。これからのセキュリティ組織をどう良くすればよいのか、変化する状況や他の組織や国とのやりとりでこれからどう活用できるのか、道標のような内容になればと考えています。

-- 今年もこのフレームワークの策定に関わった武井さん自らの解説ですね。

　はい。日本の考え方が含まれた文書で策定までに3年以上かかり、承認から1年で状況も変化しています。世界の反応も含めた最新の情報をお伝えしたいということで、日本での議論や世界での議論について私がお話しします。

-- 特に聴いてほしいポイントはどこですか？

　世界各国で参照いただいているX.1060ではありますが、日本は他と比べて参考にできる文書が多く、実はここの議論においては世界と比べて進んでいる、活用がしやすいことかと思います。

　悩むポイントは世界共通ではありますが、それを解決するためのヒントは国内のいろいろなドキュメントで既に提供されていることを実感いただきたいです。

-- 今年のIWのテーマは「インターネットの羅針盤 - 針路を未来に取れ」ですが、 このプログラムでともに考えたい / 提案したい未来への方向性とは？

　「世界の標準」と言われると、日本の商習慣に合わないがそうせざるを得ないなどネガティブが考えがあるかもしれません。ようやく日本がリードして世界の先を示す機会が来たと言えるかと思います。世界の共通的な認識や言語として利用してもらうことで、世界へあるべき姿を示すことができるかと思います。

　これからのセキュリティ組織の道標として、日本の皆さんとともに世界をリードしていきたいですね。

-- このプログラムを特にどのような方に聴いてほしいですか？

　企業や組織内でセキュリティの組織体制に関連しているSOCやCSIRT、内部統制の担当の方です。企業や組織におけるセキュリティをどうするかを考えているセキュリティも含む経営企画室、経営層やCSO、CISO、CROの方にもぜひ聴いていただきたいです。

　このプログラムは45分オンラインでの実施と気軽に参加できますので、全国から多くの方にご参加いただきたいですね。

-- 最後にメッセージをお願いします。

　企業や組織を取り巻くセキュリティや環境が変化する中で、次にどうすればよいかという議論があり世界の標準となる形が見えてきました。そのタイミングで日本がリードできる形で進んでいる今こそが世界に向けて日本が次の一手を示し、羅針盤となる時ではないでしょうか。皆さまのご参加をお待ちしています。


タイトル：C47：これからのセキュリティ組織の道標
日本セキュリティオペレーション事業者協議会(ISOG-J) 副代表、WG6リーダー
NTTテクノクロス株式会社 セキュアシステム事業部 エバンジェリスト

●プログラム詳細
「これからのセキュリティ組織の道標」
https://www.nic.ad.jp/iw2022/program/c47/

- 開催日時： 2022年11月25日(金) 17:00～17:45
　※本プログラムはオンライン参加のみ
- 料金：10,000円(税込)
　※ 2022年10月31日(月)23:59までの早割料金。2022年11月1日からは通常料金(16,500円)になります。
　※ 本プログラム以外にも会期中すべてのプログラムに参加可能。(ただしハンズオンプログラムは定員あり)- 講演者：
武井 滋紀 (日本セキュリティオペレーション事業者協議会(ISOG-J) / NTTテクノクロス株式会社)
　※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。