CSIRTの仕事一覧「FIRST CSIRT Services Framework v2.1 日本語版」公開 | ScanNetSecurity
2021.09.19(日)

CSIRTの仕事一覧「FIRST CSIRT Services Framework v2.1 日本語版」公開

一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は3月10日、同会で翻訳した「FIRST CSIRT Services Framework v2.1 日本語版」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は3月10日、同会で翻訳した「FIRST CSIRT Services Framework v2.1 日本語版」を公開した。

本資料はFIRST (Forum of Incident Response and Security Teams) のEducation Advisory Boardが2019年11月に公開した「CSIRTが提供するサービスの一覧」の最新版(v2.1)の日本語訳で、JPCERT/CCとNTTCERTによってレビューを実施、CSIRTの役務(サービス)を体系立てて一覧化しており、各CSIRTがサービスポートフォリオを選択、拡張、改善のために使用できる。英語版全66ページを、全95ページに日本語訳した労作。

本資料の項目は次の通り。

1.目的
2.イントロダクションおよび背景
3.CSIRT と PSIRT の違い
4.CSIRT サービス・フレームワークの構造
5.サービスエリア:情報セキュリティイベントマネジメント
6.サービスエリア:情報セキュリティインシデントマネジメント
7.サービスエリア:脆弱性管理
8.サービスエリア:状況把握
9.サービスエリア:知識移転
ANNEX 1:謝辞
ANNEX 2:用語と定義
ANNEX 3:関係資料
ANNEX 4:すべての CSIRT サービスと関連機能の概要

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

    P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

  2. 苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

    苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

  3. 「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案

    「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

  4. LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

    LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

  5. ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

    ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

  6. JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

    JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

  7. オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

    オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

  8. 大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

    大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

  9. 海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

    海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

  10. Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

    Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

ランキングをもっと見る