Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PSIRT Services Framework」の日本語版が公開

JPCERTコーディネーションセンターは、「PSIRT Services Framework Version 1.0 日本語版」を公開した。

同資料は、開発する製品の脆弱性対応やセキュリティ面の品質向上などに取り組む「PSIRT(Product Security Incident Response Team)」の構築、運用などを支援するために作成されたフレームワーク。

「PSIRT」では、「CSIRT」とはまったく異なるサービスを提供することから、国際団体「FIRST(Forum of Incident Response and Security Teams)」が、ドキュメントを取りまとめた。

日本語版はSoftware ISACとJPCERTコーディネーションセンターが翻訳し、Panasonic PSIRTとSony PSIRTによるレビューを経て2018年7月よりドラフト版が公開されていたが、今回あらたに正式版が公開となった。

同フレームワークでは、脆弱性の多くが製品の市場供給後に報告されるため、「PSIRT」の活動はメンテナンス段階が中心と思われがちだが、製品の設計、計画、リスクモデリングフェーズの要件収集にあたっても機能し、「セキュア開発ライフサイクル(SDL)」のなかに統合できると説明。

「PSIRT」の構築方法に関するガイダンスだけでなく、組織にもたらすメリットを説明する方法なども解説している。

(Security NEXT - 2019/11/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイバー・フィジカル・セキュリティ対策フレームワーク」策定 - 経産省
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
無線化が進む製造現場向けのセキュリティ導入ガイド - NICT
「IoTセキュリティチェックシート」を改定、非常時の対応などを追加
人材スキルマップ「SecBoK」が改定 - タスクやロールにもフォーカス
脆弱性の影響を可視化できるOSS「Vuls」を解説 - IPA
重要インフラセキュリティに関するNIST文書に翻訳版 - IPAが公開
IPAと経産省、セキュリティに関する交流イベント
2018年秋期情報セキュマネ試験、合格率5割切る - 開始以降はじめて
経産省、「サイバー・フィジカル・セキュリティ対策フレームワーク」のパブコメ結果を公表