FIRSTサービスフレームワークに基づくチームの種類 (2024.07)
こんにちは、丸山満彦です。
FIRSTは、CSIRT Services Framework [PDF 日本語 Ver2.1]を公表していますが、それに基づいて、SOC、CSIRT、PSRIT、ISACがどのような役割を果たすべきかみたいな話ですかね...
例えば、フレームワームに沿った見出しをつけると次のような感じ...
サービスエリア | SOC | CSIRT | PSIRT | ISAC |
情報セキュリティ イベントマネジメント | ||||
監視と検知 | 必須 | - | - | - |
イベント分析 | 必須 | - | - | - |
情報セキュリティインシデントマネジメント | ||||
情報セキュリティインシデント報告の受付 | - | 必須 | - | - |
情報セキュリティインシデントの分析 | - | 必須 | - | - |
アーティファクトとフォレンジック痕跡の分析 | - | - | - | - |
緩和と回復 | - | 必須 | - | - |
情報セキュリティインシデントの調整 | - | 必須 | - | - |
危機管理支援 | - | - | - | - |
脆弱性管理 | ||||
脆弱性の発見・調査 | - | - | - | - |
脆弱性報告の取得 | - | - | 必須 | - |
脆弱性分析 | - | - | 必須 | - |
脆弱性の調整 | - | - | 必須 | - |
脆弱性の開示 | - | - | 必須 | - |
脆弱性対応 | - | - | 必須 | - |
状況把握 | ||||
データ収集 | - | - | - | 必須 |
分析と統合 | - | - | - | 必須 |
コミュニケーション | - | - | - | 必須 |
知識移転 | ||||
啓発 | - | - | - | - |
トレーニングと教育 | - | - | - | - |
演習 | - | - | - | - |
技術およびポリシーに関するアドバイス | - | - | - | - |
興味深いです...
● FIRST
・2024.07 Team Types Within the Context of FIRST Services Frameworks (Ver 1.0)
目次...
Team Types Within the Context of FIRST Services Frameworks | FIRSTサービスフレームワークに基づくチームの種類 |
1. Purpose | 1. 目的 |
2. Background | 2. 背景 |
3. Team Types: Capabilities that Handle Security Incidents, Threats, and Vulnerabilities | 3. チームの種類:セキュリティインシデント、脅威、脆弱性に対応する能力 |
3.1 Computer Security Incident Response Teams (CSIRTs) | 3.1 コンピュータセキュリティ・インシデント対応チーム(CSIRT) |
3.2 Information Sharing and Analysis Centers (ISACs) | 3.2 情報共有分析センター(ISAC) |
3.3 Product Security Incident Response Teams (PSIRTs) | 3.3 製品セキュリティインシデントレスポンスチーム(PSIRT) |
3.4 Security Operations Centers (SOCs) | 3.4 セキュリティ・オペレーション・センター(SOC) |
4. Overview and Considerations | 4. 概要と考慮事項 |
4.1 Defining Four Basic Team Types | 4.1 4つの基本的なチームタイプの定義 |
4.2 Why Knowledge Transfer Is Not a Must for Any Team Type | 4.2 知識の伝達がどのチームタイプにも必須ではない理由 |
4.3 Why We Did Not Define Managed Security Service Providers | 4.3 マネージド・セキュリティ・サービス・プロバイダを定義しなかった理由 |
4.4 Why We Did Not Define a SOC as Part of a CSIRT or Vice Versa | 4.4 なぜSOCをCSIRTの一部と定義しなかったのか、またはその逆も同様であるのか |
4.5 Why We Did Not Define a New Name for a Combined CSIRT and PSIRT | 4.5 CSIRTとPSIRTを組み合わせた新しい名称を定義しなかった理由 |
4.6 Why We Did Not Define CDC or NCSC | 4.6 CDC または NCSC を定義しなかった理由 |
ANNEX 1: Acknowledgments | 附属書 1:謝辞 |
ANNEX 2: Supporting Resources | 附属書 2:参考資料 |
« 米国 NIST 耐量子暗号化標準の最初の3つ (FIPS 203, 204, 205) を確定 | Main | 米国 耐量子暗号の標準化が発表されたことは、ホワイトハウスのONCD、OSTP、OMBからもプレスされていました... »
Comments