Cloud Security Alliance がクラウド利用時のインシデント対応のためのガイドの日本語訳を公表していますね。。。
こんにちは、丸山満彦です。
Cloud Security Alliance がクラウド利用時のインシデント対応のためのガイドの日本語訳を公表していますね。。。
運用における標準約款契約を含む国際的多層委託モデルが複数存在し、かつオンプレ環境もある状況が当たり前になってくる中で、インシデント対応はより複雑になってきますよね。。。これ、日本語化してくれるといいかもですね。。。と書いていたのですが、日本語訳をしてくれましたね。。。
・2021.06.04 (publication) Cloud Incident Response Framework - Japanese Translation
・[PDF] クラウドインシデント (CIR) フレームワーク
目次
1. はじめに
本書の目的
対象読者
2. 規範となる文献
3. 定義
4. CIR の概要
ガバナンス
責任共有
サービスプロバイダの多様性
可視性
5. CIR フレームワーク
5.1 フェーズ 1:準備とそれにともなうレビュー
5.1.1 文書化
5.2 フェーズ 2: 検知と分析
5.2.1 発生源
5.2.2 影響を特定するためのインシデント分析
5.2.3 証拠収集と取り扱い
5.3 フェーズ 3: 封じ込め、根絶、 復旧
5.3.1 封じ込め計画の選択
5.3.2 根絶と復旧
5.4 フェーズ 4: 事後分析
5.4.1 インシデント評価
5.4.2 インシデントクロージングレポート
5.4.3 インシデント証拠の保管期間
6. 調整と情報共有
6.1 調整
6.1.1 関係者間の調整
6.1.2 契約と報告要件の共有
6.2 情報共有のテクニック
6.3 適切な情報共有
6.3.1 ビジネスインパクトに関する情報
6.3.2 技術情報
6.3.3 CSP ダッシュボード
6.4 机上演習とインシデントシミュレーション
7. サマリー
■ 参考
● マルちゃんの情報セキュリティ気まぐれ日記
・2021.05.05 Cloud Security Alliance がクラウド利用時のインシデント対応のためのガイドを公表していますね。。。
Comments