Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

テレワーク増えるコロナ禍のCSIRT対応プラクティス集

日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は、「新型ウイルス感染リスク禍におけるCSIRT活動で考慮すべきこと ―CSIRT対応プラクティス集―」を公開した。

20200909_nc_001.jpg
プラクティス集に収録した項目の一覧(表:NCA)

同資料は、新型コロナウイルス感染症の拡大や緊急事態宣言下におけるテレワーク利用状況下でのインシデントの検知や対応体制の維持に向けて、同団体へ参加するCSIRTが実際に検討した事項や対応事例などを取りまとめたもの。

CSIRTの各種フレームワークを参考にしつつ、インシデントの「検知」「対応」の両側面より各組織が事前に整理しておくべき項目や、想定される課題を抽出。

チームのメンバーにおける安全確保も踏まえ、完全なリモート対応が可能か、現場対応が必要となるかといった視点からインシデント対応で考慮すべき点をまとめた。

同資料は、同団体のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2020/09/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
「情報セキュリティマネジメント試験」が通年試験に - 試験時間も短縮
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
まもなくゴールデンウィーク、セキュリティ体制の確認を
PPAPメール、14.4%が受信を禁止 - 今後3割が禁止予定
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
4割強「コロナ禍でネットのトラブル増えた」
10月は通信キャリアを装うフィッシングサイトが前月比3.6倍に
ゲーム利用者の約4割が複数ゲームアカウントでパスワードを使いまわし
12月に「SECCON CTF 2021」をオンライン開催 - 賞金総額100万円