2021年度 第2回 定例研究会

<ISO/IEC 27000ファミリー規格の動向>

2021年09月16日開催

講演概要

ISO/IEC SC 27では、ISMSの規格化を担うWG1にて、ISO/IEC 27002の改訂が最終段階に入っています。また、それに対応し、ISMS要求事項を示すISO/IEC 27001についても、今後の改訂の進め方などを検討しています。
ISO/IEC 27002の改訂は、ISO/IEC 27011、ISO/IEC 27017などの各種セクター規格に大きく影響することから、これら規格の改訂についても計画・推進されています。
この講演では、SC 27/WG 1のエキスパートである相羽氏に、ISO/IEC 27000ファミリー規格について、2021年7月までに開催されたISO/IEC SC 27/WG1会合の状況をもとにして、ISO/IEC 27002の改訂状況を中心に、最新動向を報告していただきます。

講師


株式会社日立製作所
サービスプラットフォーム事業本部
サイバーセキュリティ技術本部 セキュリティ人財統括センタ センタ長

相羽 律子 氏


セミナーレポート

第2回定例研究会は、株式会社日立製作所 の相羽 律子 氏をお招きし、「ISO/IEC 27000ファミリー規格の動向」をテーマに、ご講演を頂きました。

最初に、ISO/IEC 27000ファミリー規格の概要について説明いただきました。標準化の各会合は、コロナ禍になったことでオンライン開催されているとのことでしたが、議論は活発に、また、効率的に行われているとのことでした。規格としては、ISO/IEC TS 27006-2が2021年2月に発行されました。これは、2019年に発行されたプライバシーマネジメント規格であるISO/IEC 27701に基づく審査・認証を行う認証機関に対する要求事項を規定したもので、27000ファミリーとして整備されていることがうかがえました。

次に、規格化の概況として、SC27/WG1における各規格における作業の状況について説明がありました。その中で特に関心の高いISO/IEC 27002の改訂内容について、詳しく説明をいただきました。まず、管理策のカテゴリについて2013年度版で5から18までで構成されていたカテゴリが、5から8までの4つに簡素化されました。また、管理策に属性情報が追加されたり、目的も管理策ごとに記載されるようになったとのことです。なお、管理策の数としては、2013年度版の114から93に減少していました。その中には「脅威インテリジェンス」他、新規に追加となった管理策も11ありました。ISO/IEC 27002は、現在FDIS(最終国際規格案)発行待ちの状態で、年度内には規格として発行される見通しのようです。また、ISO/IEC 27002改訂に伴い、影響を受ける規格の改訂が予定されているとのことで、引き続き動向については注目が必要です。

最後に、サイバーセキュリティに関連する規格開発の概況について説明いただきました。
Cyber Physical systemとして、「サイバー・フィジカル・セキュリティ対策フレームワーク」(経済産業省) を基礎に日本から提案しているものや、IoT Security and Privacyに関する複数の規格が検討されている状況とのことでした。

当日の参加人数は253名です。
講演中からチャットによる質疑応答が行われ、相羽様よりすべての質問について丁寧にフォローいただきました。参加者数も非常に多く、本テーマに関する受講者の皆様の関心の高さがうかがえるセミナーとなりました。