IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

株式会社アルファネット

製品資料

株式会社アルファネット

インシデント対応体制を万全に 効果的な「CSIRT」構築のポイントとは?

サイバー攻撃被害の増加を受け、セキュリティインシデントに対応するための専門チーム「CSIRT」を設置する企業が増加しているが、立ち上げただけでうまく機能していないケースも多い。実効性のあるCSIRTを構築するポイントを解説する。

コンテンツ情報

公開日 2018/08/24 フォーマット PDF 種類 製品資料
ページ数・視聴時間 20ページ ファイルサイズ 2.63MB

要約

 「CSIRT」とは、Computer Security Incident Response Teamの略称で、インシデント発生時の対応はもちろん、事前の情報収集や分析、セキュリティ品質を向上するための教育、監査など、さまざまな機能を有している。これら機能を効果的に運用するには、CSIRTを正しく理解し、自社の特性を踏まえたCSIRTを構築する必要がある。

 そこで本資料では、CSIRTの概要や必要性を紹介するとともに、実効性のあるCSIRT構築のポイントを解説。まずはCSIRTが対象とする業務範囲を明確化し、その上でリスクのモニタリング法や、平常時・インシデント発生時の業務フロー、要員のレベル定義などを決定することが大切だという。その他、CSIRT立ち上げに必要な作業フローについても、3フェーズ・11タスクに分け、それぞれを詳しく紹介している。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。