ニュース

企業のセキュリティ組織構築モデルを可視化した「セキュリティ統括室 構築・運用キット」、Part2「統括室編」を公開

 一般社団法人サイバーリスク情報センター 産業横断サイバーセキュリティ人材育成検討会(以下、CRIC CSF)は30日、ユーザー企業におけるセキュリティ組織体制をモデル化した「ユーザ企業のためのセキュリティ統括室 構築・運用キット(以下、統括室キット)」について、セキュリティ統括室などの構築プロセスに関する資料「Part2:統括室編」を公開した。

 統括室キットは、概要編(Part1)、統括室編(Part2)、統括人材編(Part3)の3部構成となり、2018年11月21日に公開したPart1の概要編に続き、今回、Part2の統括室編を公開した。Part3の統括人材編は、今回発表した統括室編における統括機能を実現するための人材のあり方について検証し、2020年に公開予定。

 統括室編は、ユーザー企業におけるセキュリティ組織体制のあり方を、委員会型、CSIRT型、専任組織型に3分類し、各企業の組織体制に応じたセキュリティ機能を実現するための構築ステップを可視化するために作成されたもの。

 2016年にCRIC CSFが発表した「産業横断 人材定義リファレンス」の一役割であった「セキュリティ統括(室等)」の活動内容をより詳細に記述し、かつ内閣サイバーセキュリティセンター(NISC)が発表した「戦略マネジメント層」が担う業務との整合性を検証し、全体像を整理している。ユーザー企業におけるIT利用の拡大やデジタルトランスフォーメーションへの対応において、求められるセキュリティ組織の配置および活動の改善に活用されることを想定している。

 また、統括室などの考え方は、経済産業省 産業サイバーセキュリティ研究会 ワーキンググループ2の発表資料においても「セキュリティ統括機能」として紹介されており、今後は経済産業省から発表されている「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」の概要と、「統括室キットPart2」において定義したセキュリティ機能の関係性を整理し、サプライチェーン全体でのサイバーセキュリティのあり方を検証していく予定としている。