IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社アルファネット

製品資料

株式会社アルファネット

インシデント対応体制を万全に 効果的な「CSIRT」構築のポイントとは?

コンテンツ情報
公開日 2018/08/24 フォーマット PDF 種類

製品資料

ページ数・視聴時間 20ページ ファイルサイズ 2.63MB
要約
 「CSIRT」とは、Computer Security Incident Response Teamの略称で、インシデント発生時の対応はもちろん、事前の情報収集や分析、セキュリティ品質を向上するための教育、監査など、さまざまな機能を有している。これら機能を効果的に運用するには、CSIRTを正しく理解し、自社の特性を踏まえたCSIRTを構築する必要がある。

 そこで本資料では、CSIRTの概要や必要性を紹介するとともに、実効性のあるCSIRT構築のポイントを解説。まずはCSIRTが対象とする業務範囲を明確化し、その上でリスクのモニタリング法や、平常時・インシデント発生時の業務フロー、要員のレベル定義などを決定することが大切だという。その他、CSIRT立ち上げに必要な作業フローについても、3フェーズ・11タスクに分け、それぞれを詳しく紹介している。