JPCERT/CC の CSIRT の作り方マニュアル

JPCERT/CC の CSIRT の作り方の資料集である、CSIRT マテリアルを公開していたのでメモ。

最近はマルウェア感染やシステムへの侵入などの事件も特別なことではなくなりつつあるので、会社に CSIRT (シーサート, Computer Security Incident Response Team) と呼ばれる、コンピューターのセキュリティに関わる問題に対応するチームが設置されるようになりました。これを自分の組織に設置しようとする場合、運用のポリシーや手順、サービスの範囲など様々なノウハウが必要になってきますが、そのときに参考になる資料集になっています。

JPCERT コーディネーションセンター CSIRTマテリアル

情報セキュリティの問題が、もはやシステム管理者だけの問題ではなく、経営層が積極的に関与しなければならない問題であることは容易に想像できると思います。このような中で、組織の情報セキュリティ対策として注目されているのが、情報セキュリティの問題を専門に、ただし組織全体の視点から取り扱う CSIRT の構築です。
CSIRT マテリアルは、組織的なインシデント対応体制である「組織内 CSIRT」の構築を支援する目的で作成したものです。

全体は大きく分けて「構想フェーズ」「構築フェーズ」「運用フェーズ」の３つに分かれていて、JPCERT/CC が培ったノウハウが惜しげもなく公開されています。
全ての PDF に電子署名が入っているのも JPCERT/CC らしいですね。