情報セキュリティフォーラム
 |
 | |
| 業界 | 情報セキュリティのベストプラクティス研究 |
|---|---|
| 設立 | ロンドン、イギリス(1989年) |
| Webサイト | セキュリティフォーラム |
情報セキュリティフォーラム( ISF ) は、独立した情報セキュリティ団体です。
活動と出版物
ISFは、幅広いコンテンツ、活動、ツールを提供しています。ISFは有料会員制組織であり、会員費にはすべての製品とサービスが含まれています。ISFは、研究資料やその他の論文を非会員向けに随時公開しています。
優良実践基準
ISF は 2018 年に更新された情報セキュリティの適正実施基準をリリースしました。2018 年版は 2016 年のリリースを基に構築されており、情報セキュリティにおける更新された制御、アプローチ、および開発が含まれています。
この規格は、組織が情報セキュリティリスクを管理するのに役立つことを目的としています。[ 1 ]
2016年版規格は、脅威インテリジェンス、サイバー攻撃対策、産業用制御システムといった最新の情報セキュリティのトピックに加え、情報リスク評価、セキュリティアーキテクチャ、エンタープライズモビリティ管理といった既存のトピックも大幅に強化されています。情報セキュリティ管理システム構築のためのフレームワーク構築に活用できます。COBIT 5 for Information Security、CIS Critical Security Controls for Effective Cyber Defenseといった情報セキュリティ関連規格に加え、ISO/IEC 27002、PCI DSS 3.1、NIST Cybersecurity Frameworkも網羅しています。
2014年、Infosecurity Magazineは、ISFが自らの優良実践基準をNISTサイバーセキュリティフレームワークにマッピングし、NISTの管理目標への準拠を目指す組織にとっての参照点を提供していると報じました。記事によると、ISF規格は情報セキュリティガバナンス、サプライチェーン管理、データプライバシー、モバイルデバイスセキュリティといった追加トピックにも対応しており、会員からのフィードバック、ベンチマーク、そして世界的な法規制や規格の動向に基づいて毎年更新されています。[ 2 ]
英国ビジネス・イノベーション・技能省の委託を受けた2013年の報告書では、ISFの情報セキュリティに関する優良実践基準が、広く利用されているサイバーセキュリティ基準として挙げられています。報告書によると、この基準は「情報システムに関連するビジネスリスクを許容範囲内に抑えるために必要な情報セキュリティ対策の全範囲を網羅し、実用的かつ明確な形で優良実践例を示している」とされています。[ 3 ]
カーネギーメロン大学ソフトウェア工学研究所は2006年の報告書で、ISFを情報セキュリティの実践的研究に協力する280以上の組織からなる国際的な団体と表現しました。報告書によると、ISFの情報セキュリティに関するグッドプラクティス基準は、セキュリティ管理、重要なビジネスアプリケーション、コンピュータの設置、ネットワーク、システム開発、エンドユーザー環境という6つの側面から構成されるガイドラインです。各側面には、複数の領域と詳細な実践が含まれています。[ 4 ]
研究プロジェクト
ISFは、会員からの意見に基づき、毎年いくつかの研究テーマを選定します。この研究には、会員組織、非会員組織、思想的リーダー、学術研究者、その他の重要人物へのインタビューに加え、問題に対する様々なアプローチの検討が含まれます。その結果得られる報告書は通常、問題全般を詳細に解説し、検討すべき主要な情報セキュリティ上の課題を概説し、ベストプラクティスに基づいて問題解決プロセスを提案しています。
2020年、『Security Magazine』は、ISFが「オープンソースソフトウェアの導入:課題とメリット」と題した論文を発表したと報じました。この論文は、セキュリティ専門家がオープンソースソフトウェア(OSS)の利用によるメリットと課題を理解するのに役立つことを目的としています。この記事では、OSSを「ITインフラストラクチャとアプリケーションの中核部分」と表現し、ISFのガイダンスが組織が「OSSを効果的に管理するための保護対策プログラムを構築する」のに役立つと述べています。また、アジャイルとDevOps手法の台頭がOSSの導入増加を牽引していることも強調されています。[ 5 ]
ベンチマークプログラム
ISFのベンチマーク(旧称「情報セキュリティ状況調査」)は、25年間にわたり会員組織からの意見を基に開発されてきました。組織はいつでもベンチマークサービスに参加でき、ウェブベースのツールを使用して、さまざまな環境におけるセキュリティパフォーマンスを評価し、他の組織とセキュリティの強みと弱みを比較し、ISFの2016年グッドプラクティス基準、ISO/IEC 27002:2013、および情報セキュリティのためのCOBITバージョン5に照らしてパフォーマンスを測定することができます。ベンチマークは、経営報告やセキュリティ改善プログラムの作成のためのデータの分析と提示に使用できるさまざまなデータエクスポート機能を提供します。これは、情報セキュリティに関する最新の考え方と情報セキュリティ環境の変化を反映するために、2年ごとに更新されます。[ 6 ]
イベント
ISFの年次世界会議である「ワールドコングレス」は、毎年異なる都市で開催されます。2017年の会議は10月にフランスのカンヌで開催されました。このイベントでは、情報セキュリティに関するトピックや組織の実務に関するセッションが設けられ、様々な分野の情報セキュリティ専門家によるプレゼンテーションやディスカッションが行われます。世界中から1,000人を超える経営幹部が参加します。イベントでは、基調講演、ワークショップ、ネットワーキングセッション、ベストプラクティス、ソートリーダーシップなどが紹介されます。[ 6 ]
オンラインポータル
ISFのエクストラネットポータルであるISF Liveでは、会員向けプレゼンテーション、メッセージングフォーラム、連絡先情報、ウェブキャスト、オンラインツール、会員が利用できるその他のデータなど、すべてのISF資料に直接アクセスできます。[ 7 ]
参照
コンピューティングと情報セキュリティに関連するすべての記事のリストについては、「カテゴリ:コンピュータ セキュリティ」を参照してください。
参考文献
- ^ 「情報セキュリティフォーラム:情報セキュリティのグッドプラクティス基準」 。 2014年10月18日時点のオリジナルよりアーカイブ。2014年10月13日閲覧。
- ^ 「ISFがNISTのサイバーセキュリティフレームワークをマッピング」 Infosecurity Magazine、2014年9月22日。 2025年4月16日閲覧。
- ^ 「英国サイバーセキュリティ基準:調査報告書 2013年11月」(PDF)英国ビジネス・イノベーション・技能省2025年4月16日閲覧。
- ^ 「セキュリティ実践の展望」(PDF)カーネギーメロン大学ソフトウェア工学研究所2006年10月2025年4月17日閲覧。
- ^ 「情報セキュリティフォーラム、オープンソースソフトウェアのリスクと課題を調査」『セキュリティマガジン』 2020年6月25日。 2025年4月16日閲覧。
- ^ a b「Information Security Forum : 25th ISF Annual World Congress」 2014年10月18日時点のオリジナルよりアーカイブ。 2014年10月13日閲覧。
- ^ 「情報セキュリティフォーラム:ISFライブ:協力、貢献、参加」 。 2014年10月18日時点のオリジナルよりアーカイブ。2014年10月13日閲覧。
外部リンク
