日本シーサート協議会、CSIRT構築の手順や留意点をまとめたガイド


 日本シーサート協議会は23日、CSIRT構築のためのガイド「CSIRTスタータキット」を公開した。

 CSIRT(Computer Security Incident Response Team)は、企業内で発生したインシデントに関する分析、対応、セキュリティ品質向上のための教育、監査などを行う組織。主に、セキュリティイベントの検知と定格な情報伝達、インシデントレスポンス実践によるノウハウの蓄積と共有、インシデントの再発防止を目的としたセキュリティ品質の向上などをミッションとし、自社内に構築する企業も多い。

 同ガイドは、日本国内で、セキュリティインシデントの再発防止・被害局限化を目的とした組織的な対策を担う実施責任者や担当者を対象に、組織内CSIRTを構築する場合の手順をまとめたもの。

 具体的に、「STEP 0:SIRT構築プロジェクトの立ち上げ」「STEP1:情報収集と現状・問題把握」「STEP2:構築計画立案」「STEP3:構築」「STEP4:運用前準備」「STEP5:運用開始」「STEP6:再検討」の6段階ごとに、考慮すべき点などを紹介している。

関連情報
(川島 弘之)
2011/8/23 16:59