FIRST デジタル初動対応者:発展途上国におけるコンピュータセキュリティ・インシデント対応チーム(CSIRT)の役割に関する実務者ノート (2024.06)
こんにちは、丸山満彦です。
FIRSTが世界銀行の協力のもと、発展途上国におけるコンピュータセキュリティ・インシデント対応チーム(CSIRT)の役割に関する実務者ノートを公表していますね...
そういえば、今年の福岡のFIRSTカンファレンスで、ジョージアのサイバーセキュリティセンターのPaulさんが、小国でのナショナルCSIRTの立ち上げ奮闘記のような話(Building a National CSIRT on a Nano Scale)をしていて、興味深かったのを思い出しました...
● FIRST
Digital First Responders - The Role of Computer Security Incident Response Teams (CSIRTS) in Developing Countries | デジタル初動対応者 - 途上国におけるコンピュータ・セキュリティ・インシデント対応チーム(CSIRTS)の役割 |
This document intends to provide policy makers in countries with a clear understanding of the role and importance of Computer Security Incident Response Teams (CSIRTs) for enhancing cyber resilience. It provides new information, based on recent data, on the status of CSIRT deployment across regions and income groups and outlines practical recommendations on how to establish and operate national CSIRTs, including costs and staffing. | 本書は、サイバーレジリエンスを強化するためのコンピュータ・セキュリティ・インシデント対応チーム(CSIRT)の役割と重要性について、各国の政策立案者に明確な理解を提供することを意図している。本書は、地域や所得階層を超えた CSIRT の展開状況について、最新のデータに基づく新たな情報をプロバイダとして提供し、費用や人員配置を含め、各国の CSIRT の設立・運営方法に関する実践的な推奨事項を概説している。 |
・[PDF]
目次...
Acronyms and abbreviations | 頭字語および略語 |
Executive summary | エグゼクティブ・サマリー |
Introduction | 序文 |
1. What are CSIRTs? | 1. CSIRT とは何か? |
2. Key features of CSIRTs | 2. CSIRTの主な特徴 |
Constituency | コンティテューエンシー |
Services | サービス |
Governance | ガバナンス |
3. How much does a CSIRT cost? | 3. CSIRT のコストはどれくらいか? |
4. Establishing and enhancing CSIRTs | 4. CSIRTの構築と強化 |
5. Conclusion | 5. まとめ |
6. Practitioner resources | 6. 実務家のリソース |
References | 参考文献 |
エグゼクティブサマリー...
summary | エグゼクティブサマリー |
• Computer Security Incident Response Teams (CSIRTs) are the digital equivalent of firefighters and other first responders. | - コンピュータ・セキュリティ・インシデント対応チーム(CSIRT)は、消防士などの初動対応者に相当するデジタル組織である。 |
• CSIRTs are key to the foundation of any national cybersecurity ecosystem. In addition to incident response, they can provide trainings, raise awareness, and facilitate community building. However, they do not engage in law enforcement or policy development. | - CSIRTは、国家のサイバーセキュリティ・エコシステムの基礎となる重要な存在である。インシデント対応に加えて、トレーニングを提供し、意識を向上させ、コミュニティ形成を促進することができる。しかし、法執行や政策立案には関与しない。 |
• There is a strong correlation between a country’s robust incident response function and its overall cybersecurity capacity. In Western and Central Africa, for example, the four countries that score highest in the International Telecommunication Union (ITU) Global Cybersecurity Index (GCI) are also the ones with a fully operational CSIRT.1 | - 国の強固なインシデント対応機能と全体的なサイバーセキュリティ能力との間には強い相関関係がある。例えば、西・中央アフリカでは、国際電気通信連合(ITU)のグローバル・サイバーセキュリティ指数(GCI)で最高得点を獲得した4カ国は、CSIRTが完全に稼働している国でもある1。 |
• While more than 500 CSIRTs have been established in high-income countries, only six low-income countries have a fully operational CSIRT. On average, middle-income countries only have one operational CSIRT. | - 高所得国では500を超えるCSIRTが設置されているが、低所得国でCSIRTが完全に運用されているのはわずか6カ国である。中所得国のCSIRTは平均して1つしかない。 |
• Compared with the estimated annual costs of cybersecurity incidents (up to 3 percent of GDP), investing in incident response stands out as yielding remarkable returns for economic development overall. | - サイバーセキュリティインシデントの年間推定コスト(GDPの最大3%)と比較すると、インシデント対応への投資は、経済発展全体に対して顕著なリターンをもたらすことがわかる。 |
• Investments in establishing, enhancing, and operating CSIRTs should be further prioritized in developing countries. | - 発展途上国では、CSIRT の設立、強化、運用への投資をさらに優先すべきである。 |
• In low-income countries, governments should focus on establishing and operationalizing the national CSIRT (nCSIRT) function. At its inception, the nCSIRT can focus on providing services solely to the government or to certain operators of critical infrastructures. | - 低所得国では、政府は国家シーサート(nCSIRT)機能の確立と運用に注力すべきである。設立当初は、nCSIRT は政府または重要インフラの特定の事業者のみにサービスを提供することに重点を置くことができる。 |
• In middle-income countries, governments should strengthen their nCSIRT function and establish a robust network of sectoral CSIRTs dedicated to critical infrastructure protection. | - 中所得国では、政府はnCSIRT機能を強化し、重要インフラの保護に特化した部門別CSIRTの強固なネットワークを構築すべきである。 |
• Newly established CSIRTs should “start small” by focusing on a few constituents and a limited set of core services, especially in lower-income contexts. They can grow over time to adjust to evolving context, demand, and resources. | - 新たに設立される CSIRT は、特に低所得国においては、少数の構成員と限定された中核的サー ビスセットに焦点を当てることにより、「小さく始める」べきである。CSIRTは、変化する状況、需要、リソースに適応するために、時間をかけて成長させることができる。 |
• The use of open-source tools and resources developed by the practitioner community can help to reduce initial investment and operating costs for CSIRTs. | - 実務家コミュニティによって開発されたオープンソースのツールやリソースを利用することは、CSIRT の初期投資や運用コストを削減するのに役立つ。 |
• Participation in international and regional incident response networks is essential to secure “quick wins” (e.g., peer-to-peer learning) and rapidly build capacity in newly established CSIRTs. | - 国際的、地域的なインシデント対応ネットワークへの参加は、「クイック・ウィン」(例:ピアツーピア・ラーニング)を確保し、新たに設立された CSIRT の能力を迅速に構築するために不可欠である。 |
• Some innovative models (e.g., Public-Private Partnerships (PPPs)) are being implemented and could facilitate knowledge transfer and reduce the initial public investments needed to establish CSIRTs. | - いくつかの革新的なモデル(例:官民パートナーシップ(PPP))が実施されており、知識の移転を促進し、CSIRT 設立に必要な初期公共投資を削減することができる。 |
1 In the context of this note, FIRST membership is used as a proxy indicator to determine the effectiveness or presence of a CSIRT in a given country. | 1 本ノートでは、FIRST メンバーシップは、ある国における CSIRT の有効性や存在を判断するための代理指標として使用される。 |
興味深い...
« インド政府 CERT-In SBOM技術ガイド 第1版 (2024.10.03) | Main | 米国 CISA 中小規模の組織のインフラストラクチャのセキュリティを支援するログ一元管理ツールであるロギング・メイド・イージー(LME) 2.0を公表 (2024.11.08) »
Comments