組織内にCSIRTを構築する際のガイド「CSIRTスタータキット」を公開（NCA）

日本シーサート協議会（NCA）は8月23日、CSIRT構築のためのガイド「CSIRTスタータキット」を公開したと発表した。本キットは、日本国内でコンピュータセキュリティインシデントの再発防止、被害局限化を目的とした組織的な対策の実施を担う、実施責任者および担当者を対

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2011.8.24 Wed 8:00

日本シーサート協議会（NCA）は8月23日、CSIRT構築のためのガイド「CSIRTスタータキット」を公開したと発表した。本キットは、日本国内でコンピュータセキュリティインシデントの再発防止、被害局限化を目的とした組織的な対策の実施を担う、実施責任者および担当者を対象としたもの。「CSIRT：Computer Security Incident Response Team」は、発生したインシデントに関する分析、対応を行うだけでなく、セキュリティ品質を向上するための教育、監査などの活動を行う組織。

本キットは、組織内にCSIRTを構築する際に、注意して取り組むべき課題、定義すべき事項など、CSIRT構築計画立案からCSIRT運用開始、また運用の見直しまでを「CSIRT構築プロジェクトの立上」「情報収集と現状把握・問題把握」「CSIRT構築計画立案」「CSIRT構築」「CSIRT運用前準備」「CSIRT運用開始」「再検討」の7ステップに分けて解説している。
（吉澤亨史）

http://www.nca.gr.jp/imgs/CSIRTstarterkit.pdf

《ScanNetSecurity》