組織対応力ベンチマークチェックシートと組織対応力ベンチマーク解説書は以下よりダウンロードして下さい。

「組織対応力ベンチマークチェックシート」【Excel版】／【PDF版】
「組織対応力ベンチマークチェックシート詳細版」【Excel版】／【PDF版】
「組織対応力ベンチマーク解説書初版」【PDF版】

2015年7月1日
一般社団法人オープンガバメント・コンソーシアム

「組織対応力ベンチマーク」発表に関して

一般社団法人オープンガバメント・コンソーシアム（以下OGC、会長：東京大学須藤修教授）は、米国国立標準技術研究所(NIST)の定めたセキュリティインシデント対応ガイドライン「NIST SP800-61」をベースに、「組織対応力ベンチマークチェックシート」及び「組織対応力ベンチマーク解説書」を作成し、官庁、民間企業にその積極的な活用を働きかける。

昨今いたるところで問題となっているように、サイバー攻撃を受けた際にいかに被害を最少化するかが自治体、企業等の喫緊の課題となっている。特に2020年に向けて、予想されるサイバー攻撃への対応能力をより一層強化することが求められている。

サイバー攻撃への対応能力を強化するための重要な要素の一つとして、組織のセキュリティインシデント対応能力の強化があげられる。同対応能力の強化策として、個々の組織内にサイバーセキュリティ対応チーム（C-SIRT/　シー・サート)を組織化することが挙げられる。しかし、「C-SIRT」を社内に組織したいが具体的に何をしたらよいかわからない、或いはC-SIRTを組織したが、有効に機能しているかわからない。といった声が聞かれる。
トレンドマイクロ社のレポートによると、国内でC-SIRTを設置している企業は5.6％、今後設立予定の企業は全体の16.6％とまだまだ少ないのが現状である。

C-SIRTの設立、運営の手引書として、OGCはこのほどそのメンバー企業の専門家によるワーキンググループを組織して、米国NIST SP800-61をベースに「組織対応力ベンチマークチェックシート」（以下ベンチマークシート）と「組織対応力ベンチマーク解説書」を作成した。

「ベンチマークシート」は6分野にわたる計25問の設問から構成されており、それに解答することにより組織の現状がレーダーチャートで表され、サイバー攻撃への対応能力を視覚的に把握することを可能とした。

また、「組織対応力ベンチマーク解説書」は、セキュリティベンダーのコンサルタントが「ベンチマークシート」をわかりやすく解説しており、実務担当者はそれを読むことで「ベンチマークシート」を使って容易に対応能力評価を実施することができる。

今回の発表するベンチマークシートは標準的内容で、OGCは今後、さまざまなマーケットにより即した「ベンチマークシート」の策定までを視野に入れた活動を推進していく。

※一般社団法人オープンガバメント・コンソーシアム（OGC）について
一般社団法人オープンガバメント・コンソーシアム（OGC）は、シチズンセントリックな視点とオープンなクラウド技術により世界最高レベルの電子政府および電子自治体を実現するため、政府機関への提言とその実現にむけた活動を行なっております。政府は世界最高水準のIT社会実現をめざすことが成長戦略に役立てるとしており、OGCはこうした政府施策を支援、促進するために専門家から構成される分科会、ワーキンググループを立ち上げて活動を行っています。構成メンバー23社（2015年6月現在）

※CSIRT普及WGについて
組織対応力ベンチマークチェックシート」及び「組織対応力ベンチマーク解説書」の制作ワーキンググループメンバー企業は以下の通り。
シマンテック、新日鉄住金ソリューションズ、チェンジ、トレンドマイクロ、日本オラクル、NEC、ネットワンシステムズ、マカフィー（五十音順）

※本件に関するお問い合わせは以下にお願いいたします。
OGC事務局
〒153-0051 東京都目黒区上目黒3-12-24-306ハートウエア21内
info@ogc.or.jp

なお、組織対応力ベンチマークチェックシート及び解説書に関するよくあるご質問をこちらにまとめました。ご覧下さい。