コンテンツ情報
公開日 |
2018/08/24 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
20ページ |
ファイルサイズ |
2.63MB
|
要約
「CSIRT」とは、Computer Security Incident Response Teamの略称で、インシデント発生時の対応はもちろん、事前の情報収集や分析、セキュリティ品質を向上するための教育、監査など、さまざまな機能を有している。これら機能を効果的に運用するには、CSIRTを正しく理解し、自社の特性を踏まえたCSIRTを構築する必要がある。
そこで本資料では、CSIRTの概要や必要性を紹介するとともに、実効性のあるCSIRT構築のポイントを解説。まずはCSIRTが対象とする業務範囲を明確化し、その上でリスクのモニタリング法や、平常時・インシデント発生時の業務フロー、要員のレベル定義などを決定することが大切だという。その他、CSIRT立ち上げに必要な作業フローについても、3フェーズ・11タスクに分け、それぞれを詳しく紹介している。