そもそも「X.1060」と「ITU-T」とは何か
2021年6月末、ITU-T(国際電気通信連合の電気通信部門)にて、国際勧告X.1060が承認されました。
タイトルは、『Framework for the creation and operation of a cyber defence centre』であり、日本語訳するならば「サイバーディフェンスセンターを構築・運用するためのフレームワーク」といったところでしょうか。「サイバーディフェンスセンター」と言われてしまうと何か身構えてしまいます。
そこで本連載では、日本でどのように解釈すればよいのかを紐解き、より良いセキュリティ対策を実現するための組織作りに役立ててもらえればと思います。
まずは、ITU-Tがどのような組織か紹介します。ITU-Tは国際連合の専門機関の1つで、国際電気通信連合の「ITU(International Telecommunication Union)」に存在する、電気通信に関する部門となります。国際連合における専門機関の1つですので、基本的には国単位で参加し、世界中で利用できる国際標準の策定などを担っています。
そして、ITUの場で議論されているものは、「デジュール標準」と呼ばれます。定義としては以下のように説明されています。
デジュール標準(de jure standard):公的な位置付けの標準化機関において明確に定められた透明かつ公正な手続きで関係者が合意の上、制定される標準[※1]
似たような言葉でデファクトスタンダード、デファクト標準も存在します。こちらも先程の文書の定義を引用すると以下となります。
デファクト標準(de facto standard):デジュール標準のような標準化のプロセスを経ず、市場で多くの人に受け入れられることで事実上の標準となったもの[※2]
2つの大きな違いとして、デジュール標準は公的に合意して制定されていることが挙げられます。世界各国が参加している会議体において合意されて決められているため、どの国でも利用することができます。また、世界のどこにおいても同じように利用されているため、“共通理解”のベースとして利用することができます。
さらにITU-Tでは、「X.nnn」や「H.nnn」のように、アルファベット+数字の組み合わせで国際標準となる勧告を整理しています。たとえば、「H.264」という表記は、動画の圧縮で見たことがある方もいるかもしれません。他に、「X.500」シリーズはディレクトリサービスとして知られています。このように世界の色々なところで利用できる標準の一つとして、セキュリティ組織についての文書「X.1060」が今回追加されたということです。
[※1][※2] 出典元:一般社団法人 情報通信技術委員会 標準化教育コンテンツ 標準化教育テキスト入門編 第7版(2021/3)20ページ
