概要
【辞書】
◆Computer Security Incident Response Team (CSIRT) Frequently Asked Questions (FAQ)
http://www.cert.org/csirts/csirt_faq.html
【概要】
■CSIRTの分類
- 国際連携シーサート(National CSIRT)
- コーディネーションセンター(Coordination Center)
- 組織内シーサート(Internal CSIRT)
- 分析センター(Analysis Center)
- ベンダチーム(Vendor Team)
- インシデントレスポンスプロバイダ(Incident Response Provider)
【リンク】
◆日本シーサート協議会 / NCA
https://www.nca.gr.jp/
◆JPCERT/CC
https://www.jpcert.or.jp/
◆CERT/CC
http://www.cert.org/
◆FIRST (Forum of Incident Response and Security Teams)
http://www.first.org/
【ニュース】
◆「CSIRT」って何だろう――事故発生前に構築しておく,社内のインシデント対応チーム (ITPro, 2010/01/04)
http://itpro.nikkeibp.co.jp/article/COLUMN/20091208/341723/?rt=nocnt
⇒ https://malware-log.hatenablog.com/entry/2010/01/04/000000
◆政府、オリパラCSIRTを2017年度より体制構築 - 2019年には試験運用 (Security NEXT, 2016/04/14)
http://www.security-next.com/070924
⇒ https://malware-log.hatenablog.com/entry/2016/04/14/000000
◆[ヤマハ発動機]リアル消防団員が率いるCSIRT、初期消火に徹する (日経コンピュータ, 2017/04/20)
http://itpro.nikkeibp.co.jp/atcl/column/16/080500167/041800012/?rt=nocnt
⇒ https://malware-log.hatenablog.com/entry/2017/04/20/000000_5
◆CSIRTがうまくいく、たった二つの条件 (ITPro, 2017/07/03)
http://itpro.nikkeibp.co.jp/atcl/column/17/062200257/062300001/
⇒ https://malware-log.hatenablog.com/entry/2017/07/03/000000
◆NEC、CSIRT運用業務にかかる時間をAIで短縮するサービス (IT Leaders, 2017/10/25)
http://it.impressbm.co.jp/articles/-/15198
⇒ https://malware-log.hatenablog.com/entry/2017/10/25/000000_2
◆脆弱性と未知の攻撃検知でCSIRT運用の時間を大幅短縮 NECの新セキュリティサービス (ITmedia, 2017/10/25 11:00)
システム内に潜む脆弱性を悪用することが多いサイバー攻撃に対応するため、システムに潜む脆弱性を早期発見する「セキュリティリスク管理サービス」と、AIで未知のサイバー攻撃に対応する「セキュリティ異常検知サービス」の提供を開始する
http://www.itmedia.co.jp/enterprise/articles/1710/25/news045.html
⇒ https://malware-log.hatenablog.com/entry/2017/10/25/000000_2
◆NEC、AI活用で未知のサイバー攻撃を検知するセキュリティクラウドサービスを発表 (@IT, 2017/10/25 11:50)
NECは、システム全体の脆弱(ぜいじゃく)性を管理する「ActSecure セキュリティリスク管理サービス」と、AIを利用して未知のサイバー攻撃を検知する「ActSecure セキュリティ異常検知サービス」の販売を開始する
http://www.atmarkit.co.jp/ait/articles/1710/25/news043.html
⇒ https://malware-log.hatenablog.com/entry/2017/10/25/000000_2
◆不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方 (ITmedia, 2018/07/17 08:00)
http://www.itmedia.co.jp/enterprise/articles/1807/17/news008.html
⇒ https://malware-log.hatenablog.com/entry/2018/07/17/000000_1
◆疑似サイバー戦でCSIRTの能力向上を図る新サービス--SecureWorks (ZDNet, 2018/11/30 10:12)
https://japan.zdnet.com/article/35129429/
⇒ https://malware-log.hatenablog.com/entry/2018/11/30/000000_8
◆CSIRTが提供するサービスをまとめた一覧がメジャーバージョンアップ (Internet watch, 2019/09/05 06:00)
「FIRST CSIRT Framework Version 2.0」公開 ほか
https://internet.watch.impress.co.jp/docs/column/security/1205361.html
⇒ https://malware-log.hatenablog.com/entry/2019/09/05/000000
【公開情報】
◆FIRST CSIRT Framework CSIRT Services Framework (First, 2019)
https://www.first.org/education/csirt_services_framework_v2.0
⇒ https://malware-log.hatenablog.com/entry/2019/09/05/000000
【資料】
◆CSIRT ガイド (JPCERT/CC, 2015/11/26)
https://www.jpcert.or.jp/csirt_material/files/guide_ver1.0_20151126.pdf
⇒ https://malware-log.hatenablog.com/entry/2015/11/26/000000_1
◆CSIRT人材の定義と確保(Ver.1.5) (日本CSIRT協議会, 2017/03/13)
https://www.nca.gr.jp/activity/imgs/recruit-hr20170313.pdf
⇒ https://malware-log.hatenablog.com/entry/2017/03/13/000000_8
◆Computer Security Incident Response Team (CSIRT) Services Framework Version 2.0 (Review Release) (First, 2019/06)
https://www.first.org/education/FIRST_CSIRT_Services_Framework_v2.0.pdf
⇒ https://malware-log.hatenablog.com/entry/2019/09/05/000000
【図表】
出典: http://www.security-next.com/070924
「ActSecure セキュリティ異常検知サービス」イメージ
出典: http://www.atmarkit.co.jp/ait/articles/1710/25/news043.html
CSIRTの役割と業務内容の関連図
出典: https://www.nca.gr.jp/activity/imgs/recruit-hr20170313.pdf
【関連まとめ記事】
