★☆★JNSAメールマガジン 第330号 2026.1.23☆★☆
2026/01/23 (Fri) 15:30
★☆★JNSAメールマガジン 第330号 2026.1.23☆★☆
こんにちは
JNSAメールマガジン 第330号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンはJNSA 調査研究部会 X.1060マップ活用WG リーダー
小坂 和哉 様にご寄稿いただきました。
【連載リレーコラム】
X.1060マップ活用ワーキンググループ始動
JNSA 調査研究部会 X.1060マップ活用WG リーダー
株式会社NTTデータ 小坂 和哉
JNSA 調査研究部会では、「X.1060マップ活用ワーキンググループ(以下、WG)」
を2025年6月に始動しました。
本WGのリーダーを務めております、株式会社NTTデータの小坂と申します。
みなさんは「X.1060」をご存知でしょうか。
X.1060は、ITU-T(国際電気通信連合の電気通信部門)において国際勧告として
承認されたフレームワークで、正式名称は「Framework for the creation and
operation of a cyber defence centre / cyber security centre」です。
日本語では「サイバーディフェンスセンター/サイバーセキュリティセンター
(CDC/CSC)を構築・運用するためのフレームワーク」です。
このフレームワークは、ISOG-J WG6 が国内のセキュリティ実務に基づいて
まとめた『セキュリティ対応組織の教科書』をベースに、日本が中心となって
国際標準として体系化しました。
サイバー攻撃は年々高度化しており、もはや「セキュリティを考えていない」
組織は存在しない一方で、組織内のセキュリティ対応業務は増え続けています。
「SOC や CSIRTを設置すれば、セキュリティ対策は万全!」ではありません。
セキュリティ対応組織は、インシデントを早期検知するための監視、復旧までの
迅速なインシデント対応、未然防止や再発防止のための脆弱性管理やセキュリテ
ィ対策の導入、脅威情報の活用、経営目標に沿ったセキュリティ投資判断や社内
のセキュリティ教育、さらにはセキュリティ対応組織を強化するための各種活動
まで、短期サイクルと長期サイクルの業務を両輪を回すことが必要になってきて
います。しかし現場では、「何をどこまで実施できていれば十分なのか」「不足
している業務はどこか」「内製と外部委託の境界をどう引くか」「業務改善の
優先順位をどう付けるか」といった課題の解決に困っています。課題の解決方法
がわからず、優先順位づけもできないまま、課題山積みの組織も少なくありません。
こうした山積みの課題を整理できる定規の一つが X.1060 です。
X.1060は、「サイバーディフェンスセンター/サイバーセキュリティセンター
(CDC/CSC)」が組織レベルでCISO/CSO の活動を支えて、経営目標に沿った
セキュリティ統制を実現できるように、CDC/CSC のセキュリティサービスの定義
と実装、継続的な改善方法を示したフレームワークです。そのCDC/CSC の活動の
中心は、「構築(Build)/マネジメント(Management)/評価(Evaluation)」
の3つのプロセスを回し続けることです。さらに X.1060 では、セキュリティ
対応組織が提供すべき「サービス」を体系的に定義されています。以下の9つの
カテゴリーと、それを詳細化した64個のサービスを定義されています。
A. CDC/CSCの戦略マネジメント
B. 即時分析
C. 深堀分析
D. インシデント対応
E. 診断と評価
F. 脅威情報の収集および分析と評価
G. CDC/CSCシステム開発・保守
H. 内部不正対応支援
I. 外部組織との積極的連携
組織は、自組織の業務をこの 9 カテゴリー/64 サービスに当てはめて棚卸し
すれば、充足している業務と不足している業務を把握できます。
加えて、各サービスの推奨レベルを決めて業務の優先度を整理したり、
インソース/アウトソースを活用した業務の推進方法を検討したりできます。
サービススコアを使って、現状(As-Is)と目標(To-Be)の業務のギャップ分析
も可能です。X.1060 に基づいて自組織を見直すことで、十分に実施できている
業務と、手薄な業務を可視化できます。
手薄な業務を特定した後は、その改善が課題となります。限られた人員・予算・
期間で業務を強化するには、どうしたらよいか?
現実的な方法の一つが、セキュリティ製品やソリューションの導入です。
しかし、どの製品やソリューションを導入すれば、各業務を強化できるのか?
X.1060 の 64 サービス定義には、情報がありません。
そこで我々X.1060マップ活用WGは、国内セキュリティ企業の製品/ソリューション
等を調査して、64サービスへマッピングした「X.1060サービスマップ」を整備
する活動を行っています。X.1060サービスマップがあれば、セキュリティ対応
組織は、網羅的なセキュリティ対策設計、セキュリティ製品/ソリューションの
比較検討、製品/ソリューションと委託範囲の切り分け、業務の未改善箇所の
抜け漏れ確認、ロードマップ作成といった一連の業務改善が進めやすくなります。
さらに、セキュリティ製品/ソリューションの提供企業にとっては、自社メニュー
の提供価値やカバー領域を国際標準の枠組みで説明しやすくなり、国内ビジネス
の活性化や海外展開の促進につなげることができます。
2025 年度末には、X.1060 サービスマップの第一版を公開予定です。
X.1060 フレームワークを理解するための支援だけで終わらせず、
現場で「使える情報」をお届けしますので、ぜひご覧ください。
また、本 WG の活動にご関心のある方、セキュリティ製品/ソリューションの
情報収集にご協力いただける方、マッピング観点を一緒に議論したい方は、
ぜひご参加ください。
ベンダ、ユーザ企業、コンサル、研究者など、立場は問いません。
みなさまと一緒に、国内の知見を活かした実務的な成果物を育てていければ
と思います。
(※事務局注:部会・ワーキンググループへのご参加は原則として
JNSA会員の方のみとなっております)
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/c65sbjj3
※googleアンケートフォームを利用しています。
【イベントのお知らせ】
★JNSA設立25周年記念イベント講演会>>
2026年2月5日(木)第一ホテル東京にて開催!!参加受付中です。
https://www.jnsa.org/seminar/2025/25th/index.html
★JNSA-IAC3 第2回サイバーセキュリティセミナー>>
2026年2月12日(木)ハイブリッド(情報セキュリティ大学院大学)にて開催!!
参加受付中です。
https://www.jnsa.org/seminar/iac3/20260212/
【部会・WGからのお知らせ】
★JNSAYouTubeチャンネルにて以下のイベントの動画を公開しました!
日本ISMSユーザグループ 情報セキュリティマネジメント・セミナー2025
https://www.youtube.com/@JNSAseminar
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★2025年JNSA表彰の受賞者が決定しました!
表彰式はJNSA設立25周年記念イベント講演会にて行います。
https://www.jnsa.org/jnsaaward/2025/winner.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
セキュリティをわかりやすく「みんなのセキュリティ」
運営:株式会社ユービーセキュア
セキュリティって難しい--
そんな声に応えるために生まれたメディアです
専門用語をできるだけ使わず
現場で本当に役立つ情報をお届けしています
▼ 掲載記事の例
・脆弱性診断とは?基礎から解説
・開発現場でのセキュリティ対策
・最新の脅威動向と対応策
セキュリティ担当者にも、これから学びたい方にもおすすめです
▼ みんなのセキュリティ
https://minnano.ubsecure.jp/
==============================================================
産業設備を守る統合型サイバー防御
株式会社アンラボが提供するCPSソリューションは、
「産業設備を守る統合型サイバー防御」をコンセプトに、製造現場の
安全稼働を支えるために設計された統合セキュリティ基盤です。
OTネットワークの可視化、脆弱性診断、不審通信の検知、産業設備の
ふるまい監視を一元的に実現し、現場の運用に負担をかけず高度な
防御体制を構築します。
また、既存設備との高い互換性と段階導入が可能なアーキテクチャに
より、工場停止リスクの最小化とセキュリティ水準の継続的な向上を
同時に実現します。
【株式会社アンラボ】
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【情シス必見】PCトラブルで1日が潰れる―防ぐための運用とは
https://www.jbsvc.co.jp/useful/management/pc-management-solution.html
JBサービス株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「PCが動かない」といった修理の問い合わせが増える中、情シス
担当者様は多忙を極めています。本来の役割である企業成長を支え
ることが難しくなっています。
特に在宅勤務やデバイスの多様化で、トラブル対応が複雑化。
この記事では、社用PC管理や修理対応の負荷を減らす運用改善策
を解説しています。
再発防止や効率化のポイントをぜひご覧ください。
記事を読む>>
https://www.jbsvc.co.jp/useful/management/pc-management-solution.html
==============================================================
★脱AD!低コストで、ユーザー・デバイス一元管理★
AD運用の高コスト・手間にサヨナラ。
JumpCloud ならサーバー不要でユーザー・デバイスを一元管理。
・導入コスト最大1/10
・Win/Mac 混在も一括管理
・MFA/SSO/MDM 完備
▼詳細は、株式会社アクトのホームページで
https://act1.co.jp/landing/jumpcloud-a/?utm_source=jnsa&utm_medium=admail_2601&utm_campaign=lp_jumpcloud-a
==============================================================
「事業成長と統制は「両立」し得るのか」
【株式会社アシュアード】
実践知に学ぶ、セキュリティガバナンスの現実解をテーマに
経産省サイバーセキュリティ課の関戸氏、小田急電鉄様
ファミリーマート様をお招きし
Assured Security Summit第二弾を開催いたします。
講演後には
登壇者や参加者同士と交流できる立食形式の懇親会もございますので
この貴重な機会にぜひご参加ください。
【開催日時】2026年2月18日(水)15:00~(14:30開場)
【会場】フェアモント東京
【URL】https://assured-security-summit.assured.jp/all2026
【主催】株式会社アシュアード
==============================================================
今すぐできる!Web資産の棚卸し・リスク評価
限られたリソースを活かす、生成AI協働メソッドとは?
┗━━━━━━━━━━━━━株式会社エーアイセキュリティラボ
未把握のWeb資産が増え、デジタル領域のASM需要も増加。
その一方、事業部門主導で作られるWeb資産の把握は難しく、
ASMツールを使っても、誤検知の精査などの課題があります。
AeyeScanの「Web-ASM」は、これらの課題を生成AIで解決。
新機能により、既知の脆弱性とその悪用情報まで自動で可視化。
属人化しない運用体制を構築するヒントをお持ち帰りください!
◆◇日程:2026年1月28日(水)16:00~◇◆
https://www.aeyescan.jp/event-seminar/detail-webinar_20260128/
==============================================================
*************************************
JNSAメールマガジン 第330号
発信日:2026年1月23日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第330号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンはJNSA 調査研究部会 X.1060マップ活用WG リーダー
小坂 和哉 様にご寄稿いただきました。
【連載リレーコラム】
X.1060マップ活用ワーキンググループ始動
JNSA 調査研究部会 X.1060マップ活用WG リーダー
株式会社NTTデータ 小坂 和哉
JNSA 調査研究部会では、「X.1060マップ活用ワーキンググループ(以下、WG)」
を2025年6月に始動しました。
本WGのリーダーを務めております、株式会社NTTデータの小坂と申します。
みなさんは「X.1060」をご存知でしょうか。
X.1060は、ITU-T(国際電気通信連合の電気通信部門)において国際勧告として
承認されたフレームワークで、正式名称は「Framework for the creation and
operation of a cyber defence centre / cyber security centre」です。
日本語では「サイバーディフェンスセンター/サイバーセキュリティセンター
(CDC/CSC)を構築・運用するためのフレームワーク」です。
このフレームワークは、ISOG-J WG6 が国内のセキュリティ実務に基づいて
まとめた『セキュリティ対応組織の教科書』をベースに、日本が中心となって
国際標準として体系化しました。
サイバー攻撃は年々高度化しており、もはや「セキュリティを考えていない」
組織は存在しない一方で、組織内のセキュリティ対応業務は増え続けています。
「SOC や CSIRTを設置すれば、セキュリティ対策は万全!」ではありません。
セキュリティ対応組織は、インシデントを早期検知するための監視、復旧までの
迅速なインシデント対応、未然防止や再発防止のための脆弱性管理やセキュリテ
ィ対策の導入、脅威情報の活用、経営目標に沿ったセキュリティ投資判断や社内
のセキュリティ教育、さらにはセキュリティ対応組織を強化するための各種活動
まで、短期サイクルと長期サイクルの業務を両輪を回すことが必要になってきて
います。しかし現場では、「何をどこまで実施できていれば十分なのか」「不足
している業務はどこか」「内製と外部委託の境界をどう引くか」「業務改善の
優先順位をどう付けるか」といった課題の解決に困っています。課題の解決方法
がわからず、優先順位づけもできないまま、課題山積みの組織も少なくありません。
こうした山積みの課題を整理できる定規の一つが X.1060 です。
X.1060は、「サイバーディフェンスセンター/サイバーセキュリティセンター
(CDC/CSC)」が組織レベルでCISO/CSO の活動を支えて、経営目標に沿った
セキュリティ統制を実現できるように、CDC/CSC のセキュリティサービスの定義
と実装、継続的な改善方法を示したフレームワークです。そのCDC/CSC の活動の
中心は、「構築(Build)/マネジメント(Management)/評価(Evaluation)」
の3つのプロセスを回し続けることです。さらに X.1060 では、セキュリティ
対応組織が提供すべき「サービス」を体系的に定義されています。以下の9つの
カテゴリーと、それを詳細化した64個のサービスを定義されています。
A. CDC/CSCの戦略マネジメント
B. 即時分析
C. 深堀分析
D. インシデント対応
E. 診断と評価
F. 脅威情報の収集および分析と評価
G. CDC/CSCシステム開発・保守
H. 内部不正対応支援
I. 外部組織との積極的連携
組織は、自組織の業務をこの 9 カテゴリー/64 サービスに当てはめて棚卸し
すれば、充足している業務と不足している業務を把握できます。
加えて、各サービスの推奨レベルを決めて業務の優先度を整理したり、
インソース/アウトソースを活用した業務の推進方法を検討したりできます。
サービススコアを使って、現状(As-Is)と目標(To-Be)の業務のギャップ分析
も可能です。X.1060 に基づいて自組織を見直すことで、十分に実施できている
業務と、手薄な業務を可視化できます。
手薄な業務を特定した後は、その改善が課題となります。限られた人員・予算・
期間で業務を強化するには、どうしたらよいか?
現実的な方法の一つが、セキュリティ製品やソリューションの導入です。
しかし、どの製品やソリューションを導入すれば、各業務を強化できるのか?
X.1060 の 64 サービス定義には、情報がありません。
そこで我々X.1060マップ活用WGは、国内セキュリティ企業の製品/ソリューション
等を調査して、64サービスへマッピングした「X.1060サービスマップ」を整備
する活動を行っています。X.1060サービスマップがあれば、セキュリティ対応
組織は、網羅的なセキュリティ対策設計、セキュリティ製品/ソリューションの
比較検討、製品/ソリューションと委託範囲の切り分け、業務の未改善箇所の
抜け漏れ確認、ロードマップ作成といった一連の業務改善が進めやすくなります。
さらに、セキュリティ製品/ソリューションの提供企業にとっては、自社メニュー
の提供価値やカバー領域を国際標準の枠組みで説明しやすくなり、国内ビジネス
の活性化や海外展開の促進につなげることができます。
2025 年度末には、X.1060 サービスマップの第一版を公開予定です。
X.1060 フレームワークを理解するための支援だけで終わらせず、
現場で「使える情報」をお届けしますので、ぜひご覧ください。
また、本 WG の活動にご関心のある方、セキュリティ製品/ソリューションの
情報収集にご協力いただける方、マッピング観点を一緒に議論したい方は、
ぜひご参加ください。
ベンダ、ユーザ企業、コンサル、研究者など、立場は問いません。
みなさまと一緒に、国内の知見を活かした実務的な成果物を育てていければ
と思います。
(※事務局注:部会・ワーキンググループへのご参加は原則として
JNSA会員の方のみとなっております)
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/c65sbjj3
※googleアンケートフォームを利用しています。
【イベントのお知らせ】
★JNSA設立25周年記念イベント講演会>>
2026年2月5日(木)第一ホテル東京にて開催!!参加受付中です。
https://www.jnsa.org/seminar/2025/25th/index.html
★JNSA-IAC3 第2回サイバーセキュリティセミナー>>
2026年2月12日(木)ハイブリッド(情報セキュリティ大学院大学)にて開催!!
参加受付中です。
https://www.jnsa.org/seminar/iac3/20260212/
【部会・WGからのお知らせ】
★JNSAYouTubeチャンネルにて以下のイベントの動画を公開しました!
日本ISMSユーザグループ 情報セキュリティマネジメント・セミナー2025
https://www.youtube.com/@JNSAseminar
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★2025年JNSA表彰の受賞者が決定しました!
表彰式はJNSA設立25周年記念イベント講演会にて行います。
https://www.jnsa.org/jnsaaward/2025/winner.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
セキュリティをわかりやすく「みんなのセキュリティ」
運営:株式会社ユービーセキュア
セキュリティって難しい--
そんな声に応えるために生まれたメディアです
専門用語をできるだけ使わず
現場で本当に役立つ情報をお届けしています
▼ 掲載記事の例
・脆弱性診断とは?基礎から解説
・開発現場でのセキュリティ対策
・最新の脅威動向と対応策
セキュリティ担当者にも、これから学びたい方にもおすすめです
▼ みんなのセキュリティ
https://minnano.ubsecure.jp/
==============================================================
産業設備を守る統合型サイバー防御
株式会社アンラボが提供するCPSソリューションは、
「産業設備を守る統合型サイバー防御」をコンセプトに、製造現場の
安全稼働を支えるために設計された統合セキュリティ基盤です。
OTネットワークの可視化、脆弱性診断、不審通信の検知、産業設備の
ふるまい監視を一元的に実現し、現場の運用に負担をかけず高度な
防御体制を構築します。
また、既存設備との高い互換性と段階導入が可能なアーキテクチャに
より、工場停止リスクの最小化とセキュリティ水準の継続的な向上を
同時に実現します。
【株式会社アンラボ】
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【情シス必見】PCトラブルで1日が潰れる―防ぐための運用とは
https://www.jbsvc.co.jp/useful/management/pc-management-solution.html
JBサービス株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「PCが動かない」といった修理の問い合わせが増える中、情シス
担当者様は多忙を極めています。本来の役割である企業成長を支え
ることが難しくなっています。
特に在宅勤務やデバイスの多様化で、トラブル対応が複雑化。
この記事では、社用PC管理や修理対応の負荷を減らす運用改善策
を解説しています。
再発防止や効率化のポイントをぜひご覧ください。
記事を読む>>
https://www.jbsvc.co.jp/useful/management/pc-management-solution.html
==============================================================
★脱AD!低コストで、ユーザー・デバイス一元管理★
AD運用の高コスト・手間にサヨナラ。
JumpCloud ならサーバー不要でユーザー・デバイスを一元管理。
・導入コスト最大1/10
・Win/Mac 混在も一括管理
・MFA/SSO/MDM 完備
▼詳細は、株式会社アクトのホームページで
https://act1.co.jp/landing/jumpcloud-a/?utm_source=jnsa&utm_medium=admail_2601&utm_campaign=lp_jumpcloud-a
==============================================================
「事業成長と統制は「両立」し得るのか」
【株式会社アシュアード】
実践知に学ぶ、セキュリティガバナンスの現実解をテーマに
経産省サイバーセキュリティ課の関戸氏、小田急電鉄様
ファミリーマート様をお招きし
Assured Security Summit第二弾を開催いたします。
講演後には
登壇者や参加者同士と交流できる立食形式の懇親会もございますので
この貴重な機会にぜひご参加ください。
【開催日時】2026年2月18日(水)15:00~(14:30開場)
【会場】フェアモント東京
【URL】https://assured-security-summit.assured.jp/all2026
【主催】株式会社アシュアード
==============================================================
今すぐできる!Web資産の棚卸し・リスク評価
限られたリソースを活かす、生成AI協働メソッドとは?
┗━━━━━━━━━━━━━株式会社エーアイセキュリティラボ
未把握のWeb資産が増え、デジタル領域のASM需要も増加。
その一方、事業部門主導で作られるWeb資産の把握は難しく、
ASMツールを使っても、誤検知の精査などの課題があります。
AeyeScanの「Web-ASM」は、これらの課題を生成AIで解決。
新機能により、既知の脆弱性とその悪用情報まで自動で可視化。
属人化しない運用体制を構築するヒントをお持ち帰りください!
◆◇日程:2026年1月28日(水)16:00~◇◆
https://www.aeyescan.jp/event-seminar/detail-webinar_20260128/
==============================================================
*************************************
JNSAメールマガジン 第330号
発信日:2026年1月23日
発 行:JNSA事務局 sec@jnsa.org
*************************************