セキュリティのための組織というとSOCやCSIRTが代表的だが、これらを包含するセキュリティ対応組織の新たな国際標準「X.1060」をITU-Tが2021年に勧告した。実は、この国際標準のベースとなったのが日本からの提案。<トラスト(信頼)>あるデジタル社会の実現を目指して挑戦する、NTTグループの上級セキュリティ人材を紹介する連載「<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたち」の第13回は、ITU-Tでの国際標準化をリードしたNTTテクノクロスの武井滋紀が、セキュリティ対応組織の新しい概念「サイバーディフェンスセンター」について解説する。
「ITU-Tで、サイバーディフェンスセンターの国際標準化について議論しているけど、我々も提案に行けないかな」
2019年のある日。日本セキュリティオペレーション事業者協議会(ISOG-J)の会合で、ITU-T(国際電気通信連合 電気通信標準化部門)にも参加しているメンバーがこう切り出した。
ISOG-Jは、日本ネットワークセキュリティ協会(JNSA)の下部組織だ。セキュリティサービスを提供する事業者などが主としてメンバーとして名を連ねており、セキュリティ運用サービスの普及とサービス品質の向上を目指して活動している。
現在、ISOG-Jで副代表およびセキュリティオペレーション連携WG(ワーキンググループ)のリーダーを務めるNTTテクノクロスの武井滋紀がISOG-Jに顔を出し始めたのは約10年前のこと。「所属していた部署で、『社外のセキュリティコミュニティに入って活動したほうがいいのでは』という話が出て、それで当時の業務に一番近そうなISOG-Jに参加することにしました」
セキュリティオペレーション連携WGのリーダーに就いたのは2015年。当時、国内のセキュリティ業界ではCSIRT(Computer Security Incident Response Team)の設立が盛んになっていた。しかし、SOC(Security Operations Center)にプラスして、CSIRTを立ち上げさえすれば、本当に十分なのか。
「ISOG-Jにはセキュリティ業界のエキスパートが数多く集まっており、組織としてセキュリティで何をすべきかの全体像が見えています。そこでWGのリーダーになったとき、『世の中へ何を出していこうか』とみんなで話し合い、セキュリティ対応組織の在り方を整理してまとめることにしたのです」
武井が率いるWGは2016年、セキュリティ対応組織に求められる機能を整理するとともに、その構築・運用のためのノウハウを提供するドキュメント「セキュリティ対応組織の教科書」を公開した。
SOC、CSIRTの機能を包含しながら、さらにこれらを拡張する形でセキュリティ対応組織に求められる機能や役割などを定義したのが特徴だ。
つまり、武井らは新しいセキュリティ対応組織の在り方を提示したわけだが、ITU-Tでのサイバーディフェンスセンターの標準化の議論も同様の問題意識から行われていた。
ただ、問題意識は共通していても、あるべき姿として描いているセキュリティ対応組織の具体像については、異なっている部分も少なくなかった。
ITU-Tの国際標準は非常に大きな影響力を持つ。傍観していると、考えに相違があるセキュリティ対応組織のあり方が国際標準となる可能性があった。
武井は2019年8月、自分たちが考えるセキュリティ対応組織のあるべき姿を提案するため、スイス・ジュネーブに飛んだ。