組織内インシデント対策チームの運用に必要な知識をまとめた資料 - JPCERT/CC

JPCERTコーディネーションセンターは、組織内の情報セキュリティに関するインシデント対策チーム「CSIRT」の概要やインシデント対応の流れについて解説する資料を公開した。

「CSIRT マテリアル」へ従来より提供されている「CSIRT構築フェーズ」に加え、概要や具体的なワークフローなどをまとめた「運用フェーズ」を追加したもので、「CSIRTガイド」「インシデントハンドリングマニュアル」の2点を公開した。

「CSIRTガイド」は、インシデントチームの役割や位置づけなど、インシデント対策チームを構築したり運用する前に、経営層やCIO、チームのメンバーが活動の概要を理解するのに役立つよう必要な知識をシンプルにまとめている。

一方、「インシデントハンドリングマニュアル」では、検知からトリアージ、その後の対応まで、チームが行う一連の作業や注意点などを紹介。「DDoS攻撃」や「不正アクセス」「フィッシング詐欺サイトの設置」など、インシデントごとに検知から対応までの特徴についてまとめた。

（Security NEXT - 2008/06/26 ） ツイート

PR

関連記事

AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
「日本シーサート協議会」が正式名称に - 法人名と通称を統一
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
産業制御システムのインシデント対応に必要な機能を解説した手引書
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
経営者が想定すべきインシデント発生時のダメージ - JNSA調査