CSIRT

書籍情報

発売日 : 2016年11月17日

著者/編集 : 日本シーサート協議会

出版社 : NTT出版

発行形態 : 単行本

書籍説明

内容紹介

不正アクセス、標的型攻撃、身代金ウイルス、情報漏えい…サイバー攻撃から自組織を守る専門チーム=CSIRT(シーサート)の構築から運用の全ノウハウを、組織/人材/プロセス/システム/対外連携の視点でまとめた実践ガイドの決定版。

目次

第1章 基礎知識
 1. サイバー攻撃とCSIRT
   インシデント増加の背景/攻撃者の特徴を知る/進化する攻撃手法
   と事後対応の必要性/経営上の課題
 2. CSIRTを正しく理解するために
   CSIRTの誕生と歴史/CSIRTのコンセプト/CSIRTの業務

第2章 構築と運用
 1. 組織
   構築/運用
 2. 人材の定義と育成
   CSIRT要員の役割/役割間関連図と連携フロー/自組織で
   備えるべき役割とアウトソース可能な役割/役割を担う人材の
   定義と育成
 3. プロセス
   設計/運用改善
 4. 設備やシステム
   CSIRT活動に役立つシステム/事業継続性を考慮した設備/機密
   性を考慮した設備/インシデント対応時に活用できる設備
 5. 対外連携
   セキュリティインシデント発生時の報告窓口/脆弱性情報を発見
   した際の報告先/セキュリティインシデント情報共有/フィッシング
   サイトに関する相談/他組織CSIRTとの情報連携

第3章 応用知識
 1. CSIRTの分類
   現実世界との対比/CSIRTの実装モデル/グループの実装モデル
 2. CSIRTが使うツール
   CSIRT活動に欠かせない情報/資産情報を管理するためのツール
   /公開情報/メンバーとして参加することで得られる情報/安全な
   電子メ‐ルシステム/インシデントトラッキングシステム/インシデント
   解析ツ‐ルセット/通常の開発にも多く用いられるインシデント解析
   ツール類
 3. CSIRTのケーススタディ
   脆弱性情報入手後の対応例/ランサムウェア被害報告を受けた後
   の対応例/不正な外部通信をリサーチャーが検知した後の対応例
 4. CSIRT評価モデル
   CSIRT評価モデルの課題意識と目的/一般的な評価モデル/代表
   的なCSIRT評価モデル

出典/別添資料

著者情報

日本コンピュータセキュリティインシデント対応チーム協議会
日本シーサート協議会
寺田真敏 (日本シーサート協議会運営委員長、HIRT) 大河内智秀 (同運営委員、MBSD-SIRT、東京電機大学客員准教授) 杉浦芳樹 (同初代運営委員長、NTT-CERT) 宮本久仁男 (NTTDATA-CERT) 満永拓邦 (JPCERT/CC、東京大学特任准教授) 林郁也 (NTT Com-SIRT) 佐久間邦彦 (IL-CSIRT) 松田亘 (JPCERT/CC) 小村誠一 (NTTアドバンステクノロジ) 阿部恭一 (ASY-CSIRT) 戸崎辰雄 (MBSD-SIRT)