日本シーサート協議会(NCA)は8月23日、CSIRT構築のためのガイド「CSIRTスタータキット」を公開したと発表した。本キットは、日本国内でコンピュータセキュリティインシデントの再発防止、被害局限化を目的とした組織的な対策の実施を担う、実施責任者および担当者を対象としたもの。「CSIRT:Computer Security Incident Response Team」は、発生したインシデントに関する分析、対応を行うだけでなく、セキュリティ品質を向上するための教育、監査などの活動を行う組織。本キットは、組織内にCSIRTを構築する際に、注意して取り組むべき課題、定義すべき事項など、CSIRT構築計画立案からCSIRT運用開始、また運用の見直しまでを「CSIRT構築プロジェクトの立上」「情報収集と現状把握・問題把握」「CSIRT構築計画立案」「CSIRT構築」「CSIRT運用前準備」「CSIRT運用開始」「再検討」の7ステップに分けて解説している。(吉澤亨史)http://www.nca.gr.jp/imgs/CSIRTstarterkit.pdf
