ニュース

JPCERT/CC、組織内CSIRTの構築・運用に関する資料「CSIRTマテリアル」を更新

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は26日、組織内で情報セキュリティ問題を専門に扱うインシデント対応チーム「CSIRT」の構築・運用を検討している企業に向けた資料「CSIRTマテリアル」を更新した。

 CSIRTマテリアルは、JPCERT/CCが2006年度に実施した、企業などの組織内におけるCSIRT機能の構築・運用を支援する一連の活動の成果物として公開しているもの。組織内CSIRTの必要性や役割とその範囲、構築プロセス、運用などを、「構想」「構築」「運用」のそれぞれのフェーズごとの資料としてまとめている。

 今回の更新では、CSIRT構築にあたる普遍的な部分を大切にしながら、次々に変わりゆくITセキュリティ脅威にも対応できるように、加筆・修正を行ったと説明。これから組織内CSIRTを構築しようとする組織だけではなく、既に組織内CSIRTやそれに準ずる組織を擁する組織に対しても、新しいITセキュリティ脅威に対応するための情報およびノウハウを提供するとしている。

三柳 英樹