CSIRTの仕事一覧「FIRST CSIRT Services Framework v2.1 日本語版」公開
一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は3月10日、同会で翻訳した「FIRST CSIRT Services Framework v2.1 日本語版」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
本資料はFIRST (Forum of Incident Response and Security Teams) のEducation Advisory Boardが2019年11月に公開した「CSIRTが提供するサービスの一覧」の最新版(v2.1)の日本語訳で、JPCERT/CCとNTTCERTによってレビューを実施、CSIRTの役務(サービス)を体系立てて一覧化しており、各CSIRTがサービスポートフォリオを選択、拡張、改善のために使用できる。英語版全66ページを、全95ページに日本語訳した労作。
本資料の項目は次の通り。
1.目的
2.イントロダクションおよび背景
3.CSIRT と PSIRT の違い
4.CSIRT サービス・フレームワークの構造
5.サービスエリア:情報セキュリティイベントマネジメント
6.サービスエリア:情報セキュリティインシデントマネジメント
7.サービスエリア:脆弱性管理
8.サービスエリア:状況把握
9.サービスエリア:知識移転
ANNEX 1:謝辞
ANNEX 2:用語と定義
ANNEX 3:関係資料
ANNEX 4:すべての CSIRT サービスと関連機能の概要
《ScanNetSecurity》
関連記事
関連リンク
特集
アクセスランキング
-
発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃
-
ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開
-
日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信
-
森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性
-
「アカデミア・ミュージック」に不正アクセス、4,324 名のカード情報が漏えいの可能性
-
発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂
-
LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性
-
脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加
-
イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響
-
Webサイト変更でもリンク切れ防止 ~ IPA、DOI(Digital Object Identifier)の運用開始