情報セキュリティ関連の業界団体Information Systems Security Association(ISSA),保安関係の展示会を運営するASIS International(ASIS),情報システムコントロール協会のInformation Systems Audit and Control Association(ISACA)の3団体は,企業におけるセキュリティ対策の徹底を目指し,協力体制を敷く。ISSAが米国時間2月17日に明らかにしたもの。
3団体が手を組むことにより,「8万人以上のセキュリティ専門家が,大幅に急増および複雑化しているセキュリティ脅威の克服に取り組むことになる」(3団体)。テロリズムやサイバー攻撃,インターネット・ウイルス,個人情報盗難,詐欺,恐喝などの脅威から,企業が身を守るためのより包括的な手段を検討する。
主な活動目的は以下の通り。
・質量ともに大規模な影響を企業に与える可能性のあるリスク・モデルの策定
・既存および将来の脅威の特性を理解するための意識向上と,これら脅威を削減するためのベスト・プラクティスの確立
・国会議員や政府機関に,共通のセキュリティ管理を提案し,ベスト・プラクティスに向けた情報を提供
・最高セキュリティ責任者(CSO),最高情報責任者(CIO)といったセキュリティ関連の上級管理者の資格認定およびトレーニング条件を定義
3団体は協力体制のもと,調査や経営者セミナーのほか,企業のリスク対策に向けたトレーニングやリソースも提供する。
◎関連記事
■ISSAが情報セキュリティ啓蒙プロジェクト「Human Firewall」の運営を継承
■サイバー・セキュリティ推進団体のNCSPが情報セキュリティ・ガバナンスのフレームワークを勧告
■サイバー・セキュリティを推進する米団体NCSP,ソフトウエア・セキュリティに関する提案を発表
■「9.11以降,米国企業の100%がサイバー・セキュリティを強化」,米調査
■「組織的サイバー犯罪の対策委員会発足が急務」,企業CTOが政府に要請
■皮肉にも,米国のスパム対策法がスパム増加の原因に
■フィッシングに対抗する団体「TECF」が発足,防止に向け標準仕様策定へ
■「欧州で流行する“サイバー恐喝”,国内でもDoS対策は不可欠」――米Top LayerのCEO
[発表資料へ]