CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.22(月)

CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

JPCERT/CCは、「2015年度 CSIRT構築および運用における実態調査」の結果をまとめ、発表した。

調査・レポート・白書 調査・ホワイトペーパー
現在のCSIRTメンバー数
現在のCSIRTメンバー数 全 4 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月29日、「2015年度 CSIRT構築および運用における実態調査」の結果をまとめ、発表した。同調査は2015年12月8日、日本シーサート協議会(NCA)に加盟しているCSIRT(66組織)に対しアンケート調査やインタビューを実施したもの。

アンケートは「構築時の体制」「CSIRTの体制」「CSIRTメンバー」「プロセスやルール」「ツールについて」「体制やルールの見直し」「レポート」の7つを大項目として実施している。JPCERT/CCでは、既存CSIRTへのアンケートとインタビュー結果から、組織内CSIRTの構築を検討している組織が構築時に定めておくべき6つの事項を抽出している。

その事項は、「CSIRTが提供するサービス範囲」「CSIRTが持つ権限」「CSIRT を配置する部署や構成メンバー」「連絡窓口(Point of Contact:PoC)」「社内に対してCSIRTの活動効果が伝わるような報告体制」「定期的なCSIRT 活動の見直し」としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

    経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

  2. 大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

    大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

  3. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  4. EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

    EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

  5. 圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

    圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

  6. 「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

    「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

  7. 市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

    市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

  8. WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

    WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

  9. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  10. 「Oracle Solaris」に任意コード実行の脆弱性(JVN)

    「Oracle Solaris」に任意コード実行の脆弱性(JVN)

ランキングをもっと見る