CSIRTの仕事一覧「FIRST CSIRT Services Framework v2.1 日本語版」公開

一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会（日本シーサート協議会）は3月10日、同会で翻訳した「FIRST CSIRT Services Framework v2.1 日本語版」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2021年3月15日（月） 08時05分

一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会（日本シーサート協議会）は3月10日、同会で翻訳した「FIRST CSIRT Services Framework v2.1 日本語版」を公開した。

本資料はFIRST (Forum of Incident Response and Security Teams) のEducation Advisory Boardが2019年11月に公開した「CSIRTが提供するサービスの一覧」の最新版（v2.1）の日本語訳で、JPCERT/CCとNTTCERTによってレビューを実施、CSIRTの役務（サービス）を体系立てて一覧化しており、各CSIRTがサービスポートフォリオを選択、拡張、改善のために使用できる。英語版全66ページを、全95ページに日本語訳した労作。

本資料の項目は次の通り。

1.目的
2.イントロダクションおよび背景
3.CSIRT と PSIRT の違い
4.CSIRT サービス・フレームワークの構造
5.サービスエリア：情報セキュリティイベントマネジメント
6.サービスエリア：情報セキュリティインシデントマネジメント
7.サービスエリア：脆弱性管理
8.サービスエリア：状況把握
9.サービスエリア：知識移転
ANNEX 1：謝辞
ANNEX 2：用語と定義
ANNEX 3：関係資料
ANNEX 4：すべての CSIRT サービスと関連機能の概要

CSIRTの仕事一覧「FIRST CSIRT Services Framework v2.1 日本語版」公開

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

今日もどこかで情報漏えい第16回「2023年8月の情報漏えい」クレディセゾン誰一人取り残さない対応

豪規制当局が警告「サイバーセキュリティは完全に経営陣の責務」

systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性（Scan Tech Report）

国連サイバー犯罪条約が「グローバル監視協定」になる危険性

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

今日もどこかで情報漏えい 第16回「2023年8月の情報漏えい」クレディセゾン 誰一人取り残さない対応

豪規制当局が警告「サイバーセキュリティは完全に経営陣の責務」

systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性（Scan Tech Report）

国連サイバー犯罪条約が「グローバル監視協定」になる危険性

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性

Sansan、不正ログインに注意呼びかけ ～ 無償提供の二要素認証等促進

安全神話は本当か トレンドマイクロ「Linux 脅威レポート」

ISC BINDに複数の脆弱性、アップデートを呼びかけ

複数のBGP実装に不正なBGP UPDATEメッセージ取り扱いの問題

systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性（Scan Tech Report）

インシデント・事故 記事一覧へ

JR西日本グループの山陽SC開発のメールアカウントに不正アクセス、迷惑メール送信踏み台に

NICTの業務委託先 TBSグロウディアでノートPC紛失

仕事旅⾏社のサーバに不正アクセス「日本警察が要求に従わない場合データ公開」

「アミ姫 WEB キャンペーン」応募者の個人情報管理サーバに不正アクセス

メガネスーパー運営企業の個人情報、法律上無効の可能性がある契約に基づき譲渡された店舗の POS 端末で検索した形跡

南海電鉄運営のシェアオフィス「Lieffice」公式サイトへの不正アクセス、顧客情報DBへ到達は不可能なため漏えいはないと判断

調査・レポート・白書・ガイドライン 記事一覧へ

ランサムウェア さらに投資対効果追求「フォーティネット グローバル脅威レポート 2023年上半期版」

攻撃者の Active Directory 到達まで平均 16 時間 ～ ソフォス調査

ランサムウェア対応 法執行機関を関与させた方がコストも期間も減少 ～ IBM 調査

フォーティネット「2023年ゼロトラストに関する現状レポート」公表

GMOイエラエ 登壇「セキュリティ・キャンプ全国大会2023」講義資料公開

TwoFive「フィッシングトレンド 2023年1月~6月 調査結果」公表

研修・セミナー・カンファレンス 記事一覧へ

医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催

公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタｉｎ赤レンガ2023」

デロイト直伝：バグバウンティハンターのなり方

診断内製化 まだ年度末に間に合う ～ エーアイセキュリティラボ 執行役員 関根鉄平氏 解説

RSA 主催セミナーに ISOG-J 副代表の阿部氏登壇

耐量子計算機暗号（PQC）への移行に向けた取組み GMOイエラエ菅野氏紹介 ～ 日本銀行金融研究所セミナー

製品・サービス・業界動向 記事一覧へ

IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加

ランサムウェア被害を最小限に留め 事業再開を迅速に ～ サイバーレジリエンスとは？

セキュアヴェイル、医療機関向けセキュリティ対策に特化「NetStare for Medical」

スマホアプリ開発ガイドラインを開発、コンサルサービスとして提供

NECと高専機構 “セキュ女子” が交流、CTF体験など実施

AI は未来の脆弱性診断をどう変える？ 第3回 「進化する AI と共に成長する AeyeScan、人を超えていく未来の可能性を探る」

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

Scan PREMIUM 創刊24周年記念キャンペーン実施中

ScanNetSecurity 創刊24周年御礼の辞（上野宣）

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催

今日もどこかで情報漏えい第16回「2023年8月の情報漏えい」クレディセゾン誰一人取り残さない対応

脆弱性と脅威記事一覧へ

Sansan、不正ログインに注意呼びかけ～無償提供の二要素認証等促進

安全神話は本当かトレンドマイクロ「Linux 脅威レポート」

インシデント・事故記事一覧へ

調査・レポート・白書・ガイドライン記事一覧へ

ランサムウェアさらに投資対効果追求「フォーティネットグローバル脅威レポート 2023年上半期版」

攻撃者の Active Directory 到達まで平均 16 時間～ソフォス調査

ランサムウェア対応法執行機関を関与させた方がコストも期間も減少～ IBM 調査

GMOイエラエ登壇「セキュリティ・キャンプ全国大会2023」講義資料公開

TwoFive「フィッシングトレンド 2023年1月~6月調査結果」公表

研修・セミナー・カンファレンス記事一覧へ

医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日ハイブリッド開催

診断内製化まだ年度末に間に合う～エーアイセキュリティラボ執行役員関根鉄平氏解説

耐量子計算機暗号（PQC）への移行に向けた取組み GMOイエラエ菅野氏紹介～日本銀行金融研究所セミナー

製品・サービス・業界動向記事一覧へ

IPA 基準適合サービスリスト脆弱性診断サービス 7 社追加

ランサムウェア被害を最小限に留め事業再開を迅速に～サイバーレジリエンスとは？

AI は未来の脆弱性診断をどう変える？第3回「進化する AI と共に成長する AeyeScan、人を超えていく未来の可能性を探る」

おしらせ記事一覧へ

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ