BLOGTIMES
2017/08/25

JPCERT/CC の CSIRT の作り方マニュアル

  jpcertcc  reference  csirt 
このエントリーをはてなブックマークに追加

JPCERT/CC の CSIRT の作り方の資料集である、CSIRT マテリアルを公開していたのでメモ。

最近はマルウェア感染やシステムへの侵入などの事件も特別なことではなくなりつつあるので、会社に CSIRT (シーサート, Computer Security Incident Response Team) と呼ばれる、コンピューターのセキュリティに関わる問題に対応するチームが設置されるようになりました。これを自分の組織に設置しようとする場合、運用のポリシーや手順、サービスの範囲など様々なノウハウが必要になってきますが、そのときに参考になる資料集になっています。

JPCERT コーディネーションセンター CSIRTマテリアル

情報セキュリティの問題が、もはやシステム管理者だけの問題ではなく、経営層が積極的に関与しなければならない問題であることは容易に想像できると思います。このような中で、組織の情報セキュリティ対策として注目されているのが、情報セキュリティの問題を専門に、ただし組織全体の視点から取り扱う CSIRT の構築です。
CSIRT マテリアルは、組織的なインシデント対応体制である「組織内 CSIRT」の構築を支援する目的で作成したものです。

全体は大きく分けて「構想フェーズ」「構築フェーズ」「運用フェーズ」の3つに分かれていて、JPCERT/CC が培ったノウハウが惜しげもなく公開されています。
全ての PDF に電子署名が入っているのも JPCERT/CC らしいですね。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9562
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン