Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織内インシデント対策チームの運用に必要な知識をまとめた資料 - JPCERT/CC

JPCERTコーディネーションセンターは、組織内の情報セキュリティに関するインシデント対策チーム「CSIRT」の概要やインシデント対応の流れについて解説する資料を公開した。

「CSIRT マテリアル」へ従来より提供されている「CSIRT構築フェーズ」に加え、概要や具体的なワークフローなどをまとめた「運用フェーズ」を追加したもので、「CSIRTガイド」「インシデントハンドリングマニュアル」の2点を公開した。

「CSIRTガイド」は、インシデントチームの役割や位置づけなど、インシデント対策チームを構築したり運用する前に、経営層やCIO、チームのメンバーが活動の概要を理解するのに役立つよう必要な知識をシンプルにまとめている。

一方、「インシデントハンドリングマニュアル」では、検知からトリアージ、その後の対応まで、チームが行う一連の作業や注意点などを紹介。「DDoS攻撃」や「不正アクセス」「フィッシング詐欺サイトの設置」など、インシデントごとに検知から対応までの特徴についてまとめた。

(Security NEXT - 2008/06/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「CISOハンドブック」が公開 - 経営視点に立った業務執行ノウハウを収録
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
政府、重要インフラの安全基準策定指針を改訂 - 特に考慮すべき対策項目など
政府、重要インフラの安全基準に関する指針改訂でパブコメ実施
JASA、ISMS運用組織向けにガイドライン - 初期被害対処など盛り込む
「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を
過去3年間に18.2%の企業が委託先などでのインシデントを経験
サイバーセキュリティ基本法の改正案を閣議決定 - 官民情報共有組織の創設へ