SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

国際標準「X.1060」~セキュリティの組織作りと運用のフレームワーク~

日本の実情が反映された新国際標準「X.1060」とは何か 編纂者がセキュリティの変遷から紐解く

【第1回】国際標準「X.1060」概説

 2021年6月末、ITU-T(国際電気通信連合の電気通信部門)にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタの一人として策定に携わった武井滋紀氏がセキュリティの体制づくり、運用の要諦を解説します。第1回では、そもそも「X.1060」とは何なのか、その背景から紐解いていきます。

そもそも「X.1060」と「ITU-T」とは何か

 2021年6月末、ITU-T(国際電気通信連合の電気通信部門)にて、国際勧告X.1060が承認されました。

 タイトルは、『Framework for the creation and operation of a cyber defence centre』であり、日本語訳するならば「サイバーディフェンスセンターを構築・運用するためのフレームワーク」といったところでしょうか。「サイバーディフェンスセンター」と言われてしまうと何か身構えてしまいます。

 そこで本連載では、日本でどのように解釈すればよいのかを紐解き、より良いセキュリティ対策を実現するための組織作りに役立ててもらえればと思います。

 まずは、ITU-Tがどのような組織か紹介します。ITU-Tは国際連合の専門機関の1つで、国際電気通信連合の「ITU(International Telecommunication Union)」に存在する、電気通信に関する部門となります。国際連合における専門機関の1つですので、基本的には国単位で参加し、世界中で利用できる国際標準の策定などを担っています。

 そして、ITUの場で議論されているものは、「デジュール標準」と呼ばれます。定義としては以下のように説明されています。

デジュール標準(de jure standard):公的な位置付けの標準化機関において明確に定められた透明かつ公正な手続きで関係者が合意の上、制定される標準[※1]

 似たような言葉でデファクトスタンダード、デファクト標準も存在します。こちらも先程の文書の定義を引用すると以下となります。

デファクト標準(de facto standard):デジュール標準のような標準化のプロセスを経ず、市場で多くの人に受け入れられることで事実上の標準となったもの[※2]

 2つの大きな違いとして、デジュール標準は公的に合意して制定されていることが挙げられます。世界各国が参加している会議体において合意されて決められているため、どの国でも利用することができます。また、世界のどこにおいても同じように利用されているため、“共通理解”のベースとして利用することができます。

 さらにITU-Tでは、「X.nnn」や「H.nnn」のように、アルファベット+数字の組み合わせで国際標準となる勧告を整理しています。たとえば、「H.264」という表記は、動画の圧縮で見たことがある方もいるかもしれません。他に、「X.500」シリーズはディレクトリサービスとして知られています。このように世界の色々なところで利用できる標準の一つとして、セキュリティ組織についての文書「X.1060」が今回追加されたということです。

[※1][※2] 出典元:一般社団法人 情報通信技術委員会 標準化教育コンテンツ 標準化教育テキスト入門編 第7版(2021/3)20ページ

次のページ
セキュリティを取り巻く状況の変化

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
国際標準「X.1060」~セキュリティの組織作りと運用のフレームワーク~連載記事一覧

もっと読む

この記事の著者

武井 滋紀(タケイ シゲノリ)

NTTテクノクロス株式会社 セキュアシステム事業部 アソシエイトエバンジェリスト
CISSP、情報処理安全確保支援士。
各社のセキュリティ運用体制などのコンサルティングに従事するとともにエバンジェリストとして活動。日本セキュリティオペレーション事業者協議会の副代表などとしても活動し、国際...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/15278 2021/12/13 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング