Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

テレワーク増えるコロナ禍のCSIRT対応プラクティス集

日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は、「新型ウイルス感染リスク禍におけるCSIRT活動で考慮すべきこと ―CSIRT対応プラクティス集―」を公開した。

20200909_nc_001.jpg
プラクティス集に収録した項目の一覧(表:NCA)

同資料は、新型コロナウイルス感染症の拡大や緊急事態宣言下におけるテレワーク利用状況下でのインシデントの検知や対応体制の維持に向けて、同団体へ参加するCSIRTが実際に検討した事項や対応事例などを取りまとめたもの。

CSIRTの各種フレームワークを参考にしつつ、インシデントの「検知」「対応」の両側面より各組織が事前に整理しておくべき項目や、想定される課題を抽出。

チームのメンバーにおける安全確保も踏まえ、完全なリモート対応が可能か、現場対応が必要となるかといった視点からインシデント対応で考慮すべき点をまとめた。

同資料は、同団体のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2020/09/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
アフターコロナ、テレワーク中心を望む声は約2割 - デル調査
公共空間における安全なワイアレス通信でガイダンス - 米NSA
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
「CODE BLUE 2021」はハイブリッド開催 - CFPも開始
1割弱が無許可で自宅業務 - 4人に1人が顧客情報持出
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
国内最大級のCTF大会「SECCON 2021」、12月に開催 - 初心者向けCTFなど5月よりスタート