CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC) | ScanNetSecurity
2020.05.27(水)

CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

JPCERT/CCは、「2015年度 CSIRT構築および運用における実態調査」の結果をまとめ、発表した。

調査・レポート・白書 調査・ホワイトペーパー
現在のCSIRTメンバー数
現在のCSIRTメンバー数 全 4 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月29日、「2015年度 CSIRT構築および運用における実態調査」の結果をまとめ、発表した。同調査は2015年12月8日、日本シーサート協議会(NCA)に加盟しているCSIRT(66組織)に対しアンケート調査やインタビューを実施したもの。

アンケートは「構築時の体制」「CSIRTの体制」「CSIRTメンバー」「プロセスやルール」「ツールについて」「体制やルールの見直し」「レポート」の7つを大項目として実施している。JPCERT/CCでは、既存CSIRTへのアンケートとインタビュー結果から、組織内CSIRTの構築を検討している組織が構築時に定めておくべき6つの事項を抽出している。

その事項は、「CSIRTが提供するサービス範囲」「CSIRTが持つ権限」「CSIRT を配置する部署や構成メンバー」「連絡窓口(Point of Contact:PoC)」「社内に対してCSIRTの活動効果が伝わるような報告体制」「定期的なCSIRT 活動の見直し」としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)

    緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)

  2. 英LCCにサイバー攻撃、900万人の顧客情報流出(easyJet)

    英LCCにサイバー攻撃、900万人の顧客情報流出(easyJet)

  3. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  4. セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン)

    セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン)

  5. 標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)

    標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)

  6. 診断会社がオフィスをソーシャルディスタンス配慮へ、アフターコロナ見据え(クラフ)

    診断会社がオフィスをソーシャルディスタンス配慮へ、アフターコロナ見据え(クラフ)

  7. Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応(GMOグローバルサイン)

    Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応(GMOグローバルサイン)

  8. キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

    キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

  9. CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録

    CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録

  10. 端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター)

    端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター)

ランキングをもっと見る