一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は3月10日、同会で翻訳した「FIRST CSIRT Services Framework v2.1 日本語版」を公開した。本資料はFIRST (Forum of Incident Response and Security Teams) のEducation Advisory Boardが2019年11月に公開した「CSIRTが提供するサービスの一覧」の最新版(v2.1)の日本語訳で、JPCERT/CCとNTTCERTによってレビューを実施、CSIRTの役務(サービス)を体系立てて一覧化しており、各CSIRTがサービスポートフォリオを選択、拡張、改善のために使用できる。英語版全66ページを、全95ページに日本語訳した労作。本資料の項目は次の通り。1.目的2.イントロダクションおよび背景3.CSIRT と PSIRT の違い4.CSIRT サービス・フレームワークの構造5.サービスエリア:情報セキュリティイベントマネジメント6.サービスエリア:情報セキュリティインシデントマネジメント 7.サービスエリア:脆弱性管理8.サービスエリア:状況把握9.サービスエリア:知識移転ANNEX 1:謝辞ANNEX 2:用語と定義 ANNEX 3:関係資料ANNEX 4:すべての CSIRT サービスと関連機能の概要
