EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

日本の実情が反映された新国際標準「X.1060」とは何か 編纂者がセキュリティの変遷から紐解く 【第1回】国際標準「X.1060」概説

  2021/12/13 08:00

 2021年6月末、ITU-T(国際電気通信連合の電気通信部門)にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタの一人として策定に携わった武井滋紀氏がセキュリティの体制づくり、運用の要諦を解説します。第1回では、そもそも「X.1060」とは何なのか、その背景から紐解いていきます。

そもそも「X.1060」と「ITU-T」とは何か

 2021年6月末、ITU-T(国際電気通信連合の電気通信部門)にて、国際勧告X.1060が承認されました。

 タイトルは、『Framework for the creation and operation of a cyber defence centre』であり、日本語訳するならば「サイバーディフェンスセンターを構築・運用するためのフレームワーク」といったところでしょうか。「サイバーディフェンスセンター」と言われてしまうと何か身構えてしまいます。

 そこで本連載では、日本でどのように解釈すればよいのかを紐解き、より良いセキュリティ対策を実現するための組織作りに役立ててもらえればと思います。

 まずは、ITU-Tがどのような組織か紹介します。ITU-Tは国際連合の専門機関の1つで、国際電気通信連合の「ITU(International Telecommunication Union)」に存在する、電気通信に関する部門となります。国際連合における専門機関の1つですので、基本的には国単位で参加し、世界中で利用できる国際標準の策定などを担っています。

 そして、ITUの場で議論されているものは、「デジュール標準」と呼ばれます。定義としては以下のように説明されています。

デジュール標準(de jure standard):公的な位置付けの標準化機関において明確に定められた透明かつ公正な手続きで関係者が合意の上、制定される標準[※1]

 似たような言葉でデファクトスタンダード、デファクト標準も存在します。こちらも先程の文書の定義を引用すると以下となります。

デファクト標準(de facto standard):デジュール標準のような標準化のプロセスを経ず、市場で多くの人に受け入れられることで事実上の標準となったもの[※2]

 2つの大きな違いとして、デジュール標準は公的に合意して制定されていることが挙げられます。世界各国が参加している会議体において合意されて決められているため、どの国でも利用することができます。また、世界のどこにおいても同じように利用されているため、“共通理解”のベースとして利用することができます。

 さらにITU-Tでは、「X.nnn」や「H.nnn」のように、アルファベット+数字の組み合わせで国際標準となる勧告を整理しています。たとえば、「H.264」という表記は、動画の圧縮で見たことがある方もいるかもしれません。他に、「X.500」シリーズはディレクトリサービスとして知られています。このように世界の色々なところで利用できる標準の一つとして、セキュリティ組織についての文書「X.1060」が今回追加されたということです。

[※1][※2] 出典元:一般社団法人 情報通信技術委員会 標準化教育コンテンツ 標準化教育テキスト入門編 第7版(2021/3)20ページ

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 武井 滋紀(タケイ シゲノリ)

    NTTテクノクロス株式会社 セキュアシステム事業部 アソシエイトエバンジェリスト CISSP、情報処理安全確保支援士。 各社のセキュリティ運用体制などのコンサルティングに従事するとともにエバンジェリストとして活動。日本セキュリティオペレーション事業者協議会の副代表などとしても活動し、国際標準機関「ITU-T」のSG17 WP3 Q3(Study Group 17 Working Party3 Question3)に出席し、X.1060のエディタの1人として策定に携わる。

All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5