TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

CSIRT (まとめ)

概要

【辞書】

◆Computer Security Incident Response Team (CSIRT) Frequently Asked Questions (FAQ)
http://www.cert.org/csirts/csirt_faq.html

◆CSIRT
https://ja.wikipedia.org/wiki/CSIRT


【概要】

■CSIRTの分類

  • 国際連携シーサート(National CSIRT)
  • コーディネーションセンター(Coordination Center)
  • 組織内シーサート(Internal CSIRT)
  • 分析センター(Analysis Center)
  • ベンダチーム(Vendor Team)
  • インシデントレスポンスプロバイダ(Incident Response Provider)


【リンク】

◆日本シーサート協議会 / NCA
https://www.nca.gr.jp/

◆JPCERT/CC
https://www.jpcert.or.jp/

◆CERT/CC
http://www.cert.org/

◆FIRST (Forum of Incident Response and Security Teams)
http://www.first.org/

【ニュース】

◆「CSIRT」って何だろう――事故発生前に構築しておく,社内のインシデント対応チーム (ITPro, 2010/01/04)
http://itpro.nikkeibp.co.jp/article/COLUMN/20091208/341723/?rt=nocnt
https://malware-log.hatenablog.com/entry/2010/01/04/000000

◆政府、オリパラCSIRTを2017年度より体制構築 - 2019年には試験運用 (Security NEXT, 2016/04/14)
http://www.security-next.com/070924
https://malware-log.hatenablog.com/entry/2016/04/14/000000

◆[ヤマハ発動機]リアル消防団員が率いるCSIRT、初期消火に徹する (日経コンピュータ, 2017/04/20)
http://itpro.nikkeibp.co.jp/atcl/column/16/080500167/041800012/?rt=nocnt
https://malware-log.hatenablog.com/entry/2017/04/20/000000_5

◆NEC、CSIRT運用業務にかかる時間をAIで短縮するサービス (IT Leaders, 2017/10/25)
http://it.impressbm.co.jp/articles/-/15198
https://malware-log.hatenablog.com/entry/2017/10/25/000000_2

◆脆弱性と未知の攻撃検知でCSIRT運用の時間を大幅短縮 NECの新セキュリティサービス (ITmedia, 2017/10/25 11:00)

システム内に潜む脆弱性を悪用することが多いサイバー攻撃に対応するため、システムに潜む脆弱性を早期発見する「セキュリティリスク管理サービス」と、AIで未知のサイバー攻撃に対応する「セキュリティ異常検知サービス」の提供を開始する

http://www.itmedia.co.jp/enterprise/articles/1710/25/news045.html
https://malware-log.hatenablog.com/entry/2017/10/25/000000_2

◆NEC、AI活用で未知のサイバー攻撃を検知するセキュリティクラウドサービスを発表 (@IT, 2017/10/25 11:50)

NECは、システム全体の脆弱(ぜいじゃく)性を管理する「ActSecure セキュリティリスク管理サービス」と、AIを利用して未知のサイバー攻撃を検知する「ActSecure セキュリティ異常検知サービス」の販売を開始する

http://www.atmarkit.co.jp/ait/articles/1710/25/news043.html
https://malware-log.hatenablog.com/entry/2017/10/25/000000_2

◆不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方 (ITmedia, 2018/07/17 08:00)
http://www.itmedia.co.jp/enterprise/articles/1807/17/news008.html
https://malware-log.hatenablog.com/entry/2018/07/17/000000_1

◆疑似サイバー戦でCSIRTの能力向上を図る新サービス--SecureWorks (ZDNet, 2018/11/30 10:12)
https://japan.zdnet.com/article/35129429/
https://malware-log.hatenablog.com/entry/2018/11/30/000000_8

◆CSIRTが提供するサービスをまとめた一覧がメジャーバージョンアップ (Internet watch, 2019/09/05 06:00)

「FIRST CSIRT Framework Version 2.0」公開 ほか

https://internet.watch.impress.co.jp/docs/column/security/1205361.html
https://malware-log.hatenablog.com/entry/2019/09/05/000000


【公開情報】

◆FIRST CSIRT Framework CSIRT Services Framework (First, 2019)
https://www.first.org/education/csirt_services_framework_v2.0
https://malware-log.hatenablog.com/entry/2019/09/05/000000


【資料】

◆Computer Security Incident Response Team (CSIRT) Services Framework Version 2.0 (Review Release) (First, 2019/06)
https://www.first.org/education/FIRST_CSIRT_Services_Framework_v2.0.pdf
https://malware-log.hatenablog.com/entry/2019/09/05/000000


【図表】

f:id:tanigawa:20180616084805j:plain
出典: http://www.security-next.com/070924

f:id:tanigawa:20171026221458j:plain
「ActSecure セキュリティ異常検知サービス」イメージ
出典: http://www.atmarkit.co.jp/ait/articles/1710/25/news043.html


【関連まとめ記事】

◆全体まとめ
https://malware-log.hatenablog.com/entry/root


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020