« 米国 NIST 耐量子暗号化標準の最初の3つ (FIPS 203, 204, 205) を確定 | Main | 米国 耐量子暗号の標準化が発表されたことは、ホワイトハウスのONCD、OSTP、OMBからもプレスされていました... »

2024.08.15

FIRSTサービスフレームワークに基づくチームの種類 (2024.07)

こんにちは、丸山満彦です。

FIRSTは、CSIRT Services Framework [PDF 日本語 Ver2.1]を公表していますが、それに基づいて、SOC、CSIRT、PSRIT、ISACがどのような役割を果たすべきかみたいな話ですかね...

例えば、フレームワームに沿った見出しをつけると次のような感じ...

サービスエリア SOC CSIRT PSIRT ISAC
情報セキュリティ イベントマネジメント        
監視と検知 必須 - - -
イベント分析 必須 - - -
情報セキュリティインシデントマネジメント        
情報セキュリティインシデント報告の受付 - 必須 - -
情報セキュリティインシデントの分析 - 必須 - -
アーティファクトとフォレンジック痕跡の分析 - - - -
緩和と回復 - 必須 - -
情報セキュリティインシデントの調整 - 必須 - -
危機管理支援 - - - -
脆弱性管理        
脆弱性の発見・調査 - - - -
脆弱性報告の取得 - - 必須 -
脆弱性分析 - - 必須 -
脆弱性の調整 - - 必須 -
脆弱性の開示 - - 必須 -
脆弱性対応 - - 必須 -
状況把握        
データ収集 - - - 必須
分析と統合 - - - 必須
コミュニケーション - - - 必須
知識移転        
啓発 - - - -
トレーニングと教育 - - - -
演習 - - - -
技術およびポリシーに関するアドバイス - - - -

 

興味深いです...

 

● FIRST

・2024.07 Team Types Within the Context of FIRST Services Frameworks (Ver 1.0)

・[PDF] [HTML]

20240815-50639

 

目次...

Team Types Within the Context of FIRST Services Frameworks FIRSTサービスフレームワークに基づくチームの種類
1. Purpose 1. 目的
2. Background 2. 背景
3. Team Types: Capabilities that Handle Security Incidents, Threats, and Vulnerabilities 3. チームの種類:セキュリティインシデント、脅威、脆弱性に対応する能力
3.1 Computer Security Incident Response Teams (CSIRTs) 3.1 コンピュータセキュリティ・インシデント対応チーム(CSIRT)
3.2 Information Sharing and Analysis Centers (ISACs) 3.2 情報共有分析センター(ISAC)
3.3 Product Security Incident Response Teams (PSIRTs) 3.3 製品セキュリティインシデントレスポンスチーム(PSIRT)
3.4 Security Operations Centers (SOCs) 3.4 セキュリティ・オペレーション・センター(SOC)
4. Overview and Considerations 4. 概要と考慮事項
4.1 Defining Four Basic Team Types 4.1 4つの基本的なチームタイプの定義
4.2 Why Knowledge Transfer Is Not a Must for Any Team Type 4.2 知識の伝達がどのチームタイプにも必須ではない理由
4.3 Why We Did Not Define Managed Security Service Providers 4.3 マネージド・セキュリティ・サービス・プロバイダを定義しなかった理由
4.4 Why We Did Not Define a SOC as Part of a CSIRT or Vice Versa 4.4 なぜSOCをCSIRTの一部と定義しなかったのか、またはその逆も同様であるのか
4.5 Why We Did Not Define a New Name for a Combined CSIRT and PSIRT 4.5 CSIRTとPSIRTを組み合わせた新しい名称を定義しなかった理由
4.6 Why We Did Not Define CDC or NCSC 4.6 CDC または NCSC を定義しなかった理由
ANNEX 1: Acknowledgments 附属書 1:謝辞
ANNEX 2: Supporting Resources 附属書 2:参考資料

 

|

« 米国 NIST 耐量子暗号化標準の最初の3つ (FIPS 203, 204, 205) を確定 | Main | 米国 耐量子暗号の標準化が発表されたことは、ホワイトハウスのONCD、OSTP、OMBからもプレスされていました... »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 NIST 耐量子暗号化標準の最初の3つ (FIPS 203, 204, 205) を確定 | Main | 米国 耐量子暗号の標準化が発表されたことは、ホワイトハウスのONCD、OSTP、OMBからもプレスされていました... »