![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-10-08T00:12:54+00:00","default:hotate","hotate") #author("2023-10-08T00:13:17+00:00","default:hotate","hotate") #contents &tag(セキュリティ,インシデント); * 情報 [#m44b405c] ** 概要 [#y99a369f] - [[JPCERT コーディネーションセンター CSIRTマテリアル>https://www.jpcert.or.jp/csirt_material/]] CSIRT (シーサート: Computer Security Incident Response Team) とは、組織内の情報セキュリティ問題を専門に扱う、インシデント対応チームです。 - [[活動内容|CSIRT - 日本シーサート協議会>https://www.nca.gr.jp/activity/training-hr.html]] CSIRT 人材WGでは、下記についてWG参加組織の人事部門等の意見も可能な範囲で取り入れながら知見の共有を行い、各 CSIRT の運営において活用できるドキュメントの作成を行っています。 ** [[2023]]年 [#lac7a9ac] - [[GRIPS発の「インシデント報告書」は赤裸々に語られた“生きた事例”の宝庫だった:半径300メートルのIT - ITmedia エンタープライズ>https://www.itmedia.co.jp/enterprise/articles/2308/29/news040.html]] - [[GRIPS発の「インシデント報告書」は赤裸々に語られた“生きた事例”の宝庫だった:半径300メートルのIT - ITmedia エンタープライズ>https://www.itmedia.co.jp/enterprise/articles/2308/29/news040.html]] (2023/08/29) 特に「セキュリティ専任者はいないが、CSIRT(Computer Security Incident Response Team)は構築している」といった日本企業にはぜひ目を通してほしい資料です。今回はこのレポートの中でも、筆者が強く共感を覚えて印象に残った箇所をピックアップしたいと思います。 ** [[2021]]年 [#v219aac0] - [[サイバー攻撃が激化する今、「CSIRT」を学び直す 有効な2つのドキュメントとは?:半径300メートルのIT - ITmedia エンタープライズ>https://www.itmedia.co.jp/enterprise/articles/2108/31/news041.html]] (2021/08/31) 「CSIRTといった専門の組織を構築したいがセキュリティ人材が足りない」という悩みを持つ担当者には、日本シーサート協議会が公開する「CSIRT 人材の定義と確保 Ver.2.1」が参考になります。同資料は、2021年8月23日にアップデート版が公開されました。 ** [[2020]]年 [#v4bb69ba] - [[「自動化」で1億6000万ユーザーのセキュリティーを守る、LINEの飽くなき挑戦(3ページ目) | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/00678/041600025/?P=3]] (2020/05/07) -- コメント:脆弱性をAPIで取得して自動的にチケットを作成し、実施状況を確認するシステムが紹介されている。 ** [[2019]]年 [#hf54e596] - [[セキュリティ対応組織(SOC/CSIRT)強化に向けた サイバーセキュリティ情報共有の「5W1H」>https://isog-j.org/output/2019/5W1H-Cyber_Threat_Information_Sharing_v2.0.pdf]] (2019/04/04) ここではセキュリテ ィ対応組織としてSOCやCSIRTのセキュリティ技術者が利用する「情報」について記載 をする。本書においては、この「サイバーセキュリティ情報共有における5W1H」について、順を追ってその考え方をまとめる。 ** [[2018]]年 [#le7d0d62] - [[予算ゼロで作ったCSIRT、エキサイトの試行錯誤 | 日経 xTECH(クロステック)>https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00394/073000002/?P=1]] (2018/07/31) 社内システムと外部向けサービスの両方を活動範囲とし、セキュリティ事故(インシデント)対応の支援や、未然防止に向けた社内への情報提供や啓蒙、教育支援を主な役割としている。 ** [[2017]]年 [#v485ee9a] - [[セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」>https://isog-j.org/output/2017/5W1H-Cyber_Threat_Information_Sharing_v1.0.pdf]] (2017/10/27) 本書においては、この「サイバーセキュリティ情報共有における 5W1H」について、順を追ってその考え方をまとめる。様々なところで行われている「情報共有」において、「情報発信」と「情報活用」活発化の参考となれば幸いである。 * 事例 [#y36834e9] - [[HIRT-PUB10008:日立グループにおける製品脆弱性情報の開示プロセス:Hitachi Incident Response Team:日立>https://www.hitachi.co.jp/hirt/publications/hirt-pub10008/index.html]] HIRT-PUB10008では、情報システム並びに制御システム関連製品を開発する側面(製品ベンダIRT)に焦点を絞り、日立グループにおける製品脆弱性情報の開示プロセスについて紹介したいと思います。 * 関連 [#nd6221aa] #related
