このマテリアルは、組織的なインシデント対応体制である「組織内CSIRT」の構築を支援する目的で作成したものです。「組織内CSIRTの理解」で組織内CSIRTの必要性と全体的なイメージをつかみ、「組織内CSIRT構築の実践」と「組織内CSIRTの実作業 フォームと作成例」で実際に構築活動を行なえるように構成しました。さらに「参考資料」では組織内CSIRTの運用に役立つ資料を提供しています。
JPCERT コーディネーションセンター CSIRTマテリアル
このマテリアルは、組織的なインシデント対応体制である「組織内CSIRT」の構築を支援する目的で作成したものです。「組織内CSIRTの理解」で組織内CSIRTの必要性と全体的なイメージをつかみ、「組織内CSIRT構築の実践」と「組織内CSIRTの実作業 フォームと作成例」で実際に構築活動を行なえるように構成しました。さらに「参考資料」では組織内CSIRTの運用に役立つ資料を提供しています。
セキュリティの事故対応に求める要素
「インシデント対応」とは、文字通り「インシデントに対応すること」という意味であるが、そこにはさまざまな意味と要素がある。まずは、インシデント対応に関連した用語の説明しよう。 一般的にインシデント対応とは、「インシデントレスポンス」(Incident Response)という言葉の部分的な和訳が充てられている。しかし、インシデントレスポンスが指す内容が厳密に定義されているわけではない。JPCERTコーディネーションセンター(JPCERT/CC)が公開している「CSIRT ガイド」(PDFファイル)では、インシデントに対して行う業務の呼称として「インシデントマネジメント」「インシデントハンドリング」「インシデントレスポンス」の3つを挙げている。 これによれば、インシデント発生前のパッチ適用や普及啓発といった防御策、すなわち「事前」の対応を含めたインシデントに対して行う一連の業務をまとめて「イン
CSIRTをめぐる5つの誤解
サイバー攻撃の複雑化、巧妙化にともなって、「インシデントは起きるものである」という事故前提の考えに基づいた対応体制、すなわちCSIRT(Computer Security Incident Response Team)への注目が高まっています。一方でさまざまな「誤解」も生まれているようです。この記事ではCSIRT構築の一助となるよう、よくある5つの誤解を解いていきます。 昨今のサイバー攻撃は複雑かつ巧妙であり、どんなに堅牢に防御しても、インシデントの発生を100%防ぐことは不可能です。そのため、企業や組織は「インシデントは起きるものである」という事故前提の考えに基づいた対応体制を用意する必要に迫られています。そのような情報セキュリティ対応体制の中核を担うのがCSIRT(シーサート:Computer Security Incident Response Team)です。 CSIRTへの関心は
CSIRT奮闘記
本連載は,入社3年目の若手エンジニアA君が社内を奔走し,セキュリティ・インシデントに対応する組織横断的なチームを発足させるまでの奮闘ぶりを追ったフィクションである。物語の舞台は東京都内にあるBP商事。A君が上司や同僚の助けを借り,日本シーサート協議会の協力を得ながら,CSIRT(computer security incident response team)構築へ一歩一歩前進していく様子を追っていこう。第7回以降は,実在するCSIRTの担当者が登場する「企業訪問編」。“現場の声”から,多種多様なCSIRTの特徴をつかんでいこう。 本連載と関連する各種団体のホームページ ・日本シーサート協議会 http://www.nca.gr.jp/ ・JPCERTコーディネーションセンター(JPCERT/CC) http://www.jpcert.or.jp/ ・FIRST(Forum of Inci
CSIRT
CSIRTとは、企業内に設置する、コンピュータセキュリティの専門チームのこと。Computer Security Incident Response Team(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)の略。「シーサート」と読む。 CSIRTが担う役割は幅広い。自社へのサイバー攻撃を検知し、セキュリティ事故(インシデント)が発生した場合には緊急対応に当たる。また、社内に対してはセキュリティ情報や指示系統を管理する組織として、社外に対しては統一した窓口として機能する必要がある。 近年、巧妙なサイバー攻撃が国内でも相次いでいるため、CSIRTを構築する企業が増えている。そこでセキュリティ組織のJPCERTコーディネーションセンターなどではCSIRT構築を支援している。 また、セキュリティベンダーの多くは、CSIRTの構築・運用支援サービスを提供している。さらに、各社のCSI
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティ事故に備えるシーサート構築術――危機を乗り越えるエキスパート - ITmedia エンタープライズ