組織内インシデント対策チームの運用に必要な知識をまとめた資料 - JPCERT/CC

JPCERTコーディネーションセンターは、組織内の情報セキュリティに関するインシデント対策チーム「CSIRT」の概要やインシデント対応の流れについて解説する資料を公開した。

「CSIRT マテリアル」へ従来より提供されている「CSIRT構築フェーズ」に加え、概要や具体的なワークフローなどをまとめた「運用フェーズ」を追加したもので、「CSIRTガイド」「インシデントハンドリングマニュアル」の2点を公開した。

「CSIRTガイド」は、インシデントチームの役割や位置づけなど、インシデント対策チームを構築したり運用する前に、経営層やCIO、チームのメンバーが活動の概要を理解するのに役立つよう必要な知識をシンプルにまとめている。

一方、「インシデントハンドリングマニュアル」では、検知からトリアージ、その後の対応まで、チームが行う一連の作業や注意点などを紹介。「DDoS攻撃」や「不正アクセス」「フィッシング詐欺サイトの設置」など、インシデントごとに検知から対応までの特徴についてまとめた。

（Security NEXT - 2008/06/26 ） ツイート

PR

関連記事

インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
2月に「セキュキャン2026フォーラム」開催 - 活動成果を募集
政府、豪主導の「防御可能なアーキテクチャ」国際ガイダンスに署名
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析
夏季休暇に備えてセキュリティ対策の見直しを
「制御システムセキュリティカンファレンス2026」が2月開催 - 講演募集を開始
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
NICT、「CYDER」の開催日程を発表 - 初級コースが受付開始
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
まもなくGWの長期休暇 - セキュリティ対策の確認を