CSIRTの仕事一覧「FIRST CSIRT Services Framework v2.1 日本語版」公開

一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会（日本シーサート協議会）は3月10日、同会で翻訳した「FIRST CSIRT Services Framework v2.1 日本語版」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2021.3.15 Mon 8:05

一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会（日本シーサート協議会）は3月10日、同会で翻訳した「FIRST CSIRT Services Framework v2.1 日本語版」を公開した。

本資料はFIRST (Forum of Incident Response and Security Teams) のEducation Advisory Boardが2019年11月に公開した「CSIRTが提供するサービスの一覧」の最新版（v2.1）の日本語訳で、JPCERT/CCとNTTCERTによってレビューを実施、CSIRTの役務（サービス）を体系立てて一覧化しており、各CSIRTがサービスポートフォリオを選択、拡張、改善のために使用できる。英語版全66ページを、全95ページに日本語訳した労作。

本資料の項目は次の通り。

1.目的
2.イントロダクションおよび背景
3.CSIRT と PSIRT の違い
4.CSIRT サービス・フレームワークの構造
5.サービスエリア：情報セキュリティイベントマネジメント
6.サービスエリア：情報セキュリティインシデントマネジメント
7.サービスエリア：脆弱性管理
8.サービスエリア：状況把握
9.サービスエリア：知識移転
ANNEX 1：謝辞
ANNEX 2：用語と定義
ANNEX 3：関係資料
ANNEX 4：すべての CSIRT サービスと関連機能の概要

《ScanNetSecurity》