FIRSTサービスフレームワークに基づくチームの種類 (2024.07)

こんにちは、丸山満彦です。

FIRSTは、CSIRT Services Framework [PDF 日本語 Ver2.1]を公表していますが、それに基づいて、SOC、CSIRT、PSRIT、ISACがどのような役割を果たすべきかみたいな話ですかね...

例えば、フレームワームに沿った見出しをつけると次のような感じ...

サービスエリア	SOC	CSIRT	PSIRT	ISAC
情報セキュリティ イベントマネジメント
監視と検知	必須	-	-	-
イベント分析	必須	-	-	-
情報セキュリティインシデントマネジメント
情報セキュリティインシデント報告の受付	-	必須	-	-
情報セキュリティインシデントの分析	-	必須	-	-
アーティファクトとフォレンジック痕跡の分析	-	-	-	-
緩和と回復	-	必須	-	-
情報セキュリティインシデントの調整	-	必須	-	-
危機管理支援	-	-	-	-
脆弱性管理
脆弱性の発見・調査	-	-	-	-
脆弱性報告の取得	-	-	必須	-
脆弱性分析	-	-	必須	-
脆弱性の調整	-	-	必須	-
脆弱性の開示	-	-	必須	-
脆弱性対応	-	-	必須	-
状況把握
データ収集	-	-	-	必須
分析と統合	-	-	-	必須
コミュニケーション	-	-	-	必須
知識移転
啓発	-	-	-	-
トレーニングと教育	-	-	-	-
演習	-	-	-	-
技術およびポリシーに関するアドバイス	-	-	-	-

 

興味深いです...

 

● FIRST

・2024.07 Team Types Within the Context of FIRST Services Frameworks (Ver 1.0)

・[PDF] [HTML]

 

目次...

Team Types Within the Context of FIRST Services Frameworks	FIRSTサービスフレームワークに基づくチームの種類
1. Purpose	1. 目的
2. Background	2. 背景
3. Team Types: Capabilities that Handle Security Incidents, Threats, and Vulnerabilities	3. チームの種類:セキュリティインシデント、脅威、脆弱性に対応する能力
3.1 Computer Security Incident Response Teams (CSIRTs)	3.1 コンピュータセキュリティ・インシデント対応チーム(CSIRT)
3.2 Information Sharing and Analysis Centers (ISACs)	3.2 情報共有分析センター(ISAC)
3.3 Product Security Incident Response Teams (PSIRTs)	3.3 製品セキュリティインシデントレスポンスチーム(PSIRT)
3.4 Security Operations Centers (SOCs)	3.4 セキュリティ・オペレーション・センター(SOC)
4. Overview and Considerations	4. 概要と考慮事項
4.1 Defining Four Basic Team Types	4.1 4つの基本的なチームタイプの定義
4.2 Why Knowledge Transfer Is Not a Must for Any Team Type	4.2 知識の伝達がどのチームタイプにも必須ではない理由
4.3 Why We Did Not Define Managed Security Service Providers	4.3 マネージド・セキュリティ・サービス・プロバイダを定義しなかった理由
4.4 Why We Did Not Define a SOC as Part of a CSIRT or Vice Versa	4.4 なぜSOCをCSIRTの一部と定義しなかったのか、またはその逆も同様であるのか
4.5 Why We Did Not Define a New Name for a Combined CSIRT and PSIRT	4.5 CSIRTとPSIRTを組み合わせた新しい名称を定義しなかった理由
4.6 Why We Did Not Define CDC or NCSC	4.6 CDC または NCSC を定義しなかった理由
ANNEX 1: Acknowledgments	附属書 1:謝辞
ANNEX 2: Supporting Resources	附属書 2:参考資料