Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織内インシデント対策チームの運用に必要な知識をまとめた資料 - JPCERT/CC

JPCERTコーディネーションセンターは、組織内の情報セキュリティに関するインシデント対策チーム「CSIRT」の概要やインシデント対応の流れについて解説する資料を公開した。

「CSIRT マテリアル」へ従来より提供されている「CSIRT構築フェーズ」に加え、概要や具体的なワークフローなどをまとめた「運用フェーズ」を追加したもので、「CSIRTガイド」「インシデントハンドリングマニュアル」の2点を公開した。

「CSIRTガイド」は、インシデントチームの役割や位置づけなど、インシデント対策チームを構築したり運用する前に、経営層やCIO、チームのメンバーが活動の概要を理解するのに役立つよう必要な知識をシンプルにまとめている。

一方、「インシデントハンドリングマニュアル」では、検知からトリアージ、その後の対応まで、チームが行う一連の作業や注意点などを紹介。「DDoS攻撃」や「不正アクセス」「フィッシング詐欺サイトの設置」など、インシデントごとに検知から対応までの特徴についてまとめた。

(Security NEXT - 2008/06/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
アナリスト向け会議「JSAC 2019」 - 論文の2次募集がスタート
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
政府、自治体のセキュリティポリシーGLを改正 - マイナンバー関連事務やネット接続を強靱化
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
制御システムセキュリティカンファレンスで講演募集 - JPCERT/CC
大手企業の約9割、サイバー攻撃対応に自信 - 5割超で演習など実施
2018年1Qの重要インシデント、前四半期から2割減
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
製品の脆弱性対応を行う「PSIRT」フレームワークに日本語版