JPCERTコーディネーションセンターは、組織内の情報セキュリティに関するインシデント対策チーム「CSIRT」の概要やインシデント対応の流れについて解説する資料を公開した。
「CSIRT マテリアル」へ従来より提供されている「CSIRT構築フェーズ」に加え、概要や具体的なワークフローなどをまとめた「運用フェーズ」を追加したもので、「CSIRTガイド」「インシデントハンドリングマニュアル」の2点を公開した。
「CSIRTガイド」は、インシデントチームの役割や位置づけなど、インシデント対策チームを構築したり運用する前に、経営層やCIO、チームのメンバーが活動の概要を理解するのに役立つよう必要な知識をシンプルにまとめている。
一方、「インシデントハンドリングマニュアル」では、検知からトリアージ、その後の対応まで、チームが行う一連の作業や注意点などを紹介。「DDoS攻撃」や「不正アクセス」「フィッシング詐欺サイトの設置」など、インシデントごとに検知から対応までの特徴についてまとめた。
(Security NEXT - 2008/06/26 )
ツイート
関連リンク
PR
関連記事
JPCERT/CC、長期休暇前後のセキュリティ対策呼びかけ - 休暇明けのメールチェックは標的型攻撃に注意
2012年第1四半期のインシデント報告数は微増、マルウェアサイトが増加 - JPCERT/CCレポート
NICT、サイバー攻撃の状況を公開 - 飛びかう不審パケットをリアルタイム動画で
可用性確保や脆弱性対応などサイト運営のセキュリティ対応力を争う技術競技会
組織内部の不正行為、システム管理者が2割 - 半数は顧客情報が対象
2011年上半期の個人情報漏洩事故は2割増となる807件 - 漏洩人数は前年同期の約1.6倍に
情報セキュリティ大学院大、「情報セキュリティ文化賞」受賞者を発表
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ
2010年に国の行政機関や独法で発生した個人情報漏洩は2504件
2011年第3四半期の改ざん報告、前四半期から倍増 - JPCERT/CCレポート
