CSIRT
書籍情報
発売日 : 2016年11月17日
著者/編集 : 日本シーサート協議会
出版社 : NTT出版
発行形態 : 単行本
書籍説明
内容紹介
不正アクセス、標的型攻撃、身代金ウイルス、情報漏えい…サイバー攻撃から自組織を守る専門チーム=CSIRT(シーサート)の構築から運用の全ノウハウを、組織/人材/プロセス/システム/対外連携の視点でまとめた実践ガイドの決定版。
目次
第1章 基礎知識
1. サイバー攻撃とCSIRT
インシデント増加の背景/攻撃者の特徴を知る/進化する攻撃手法
と事後対応の必要性/経営上の課題
2. CSIRTを正しく理解するために
CSIRTの誕生と歴史/CSIRTのコンセプト/CSIRTの業務
第2章 構築と運用
1. 組織
構築/運用
2. 人材の定義と育成
CSIRT要員の役割/役割間関連図と連携フロー/自組織で
備えるべき役割とアウトソース可能な役割/役割を担う人材の
定義と育成
3. プロセス
設計/運用改善
4. 設備やシステム
CSIRT活動に役立つシステム/事業継続性を考慮した設備/機密
性を考慮した設備/インシデント対応時に活用できる設備
5. 対外連携
セキュリティインシデント発生時の報告窓口/脆弱性情報を発見
した際の報告先/セキュリティインシデント情報共有/フィッシング
サイトに関する相談/他組織CSIRTとの情報連携
第3章 応用知識
1. CSIRTの分類
現実世界との対比/CSIRTの実装モデル/グループの実装モデル
2. CSIRTが使うツール
CSIRT活動に欠かせない情報/資産情報を管理するためのツール
/公開情報/メンバーとして参加することで得られる情報/安全な
電子メ‐ルシステム/インシデントトラッキングシステム/インシデント
解析ツ‐ルセット/通常の開発にも多く用いられるインシデント解析
ツール類
3. CSIRTのケーススタディ
脆弱性情報入手後の対応例/ランサムウェア被害報告を受けた後
の対応例/不正な外部通信をリサーチャーが検知した後の対応例
4. CSIRT評価モデル
CSIRT評価モデルの課題意識と目的/一般的な評価モデル/代表
的なCSIRT評価モデル
出典/別添資料
1. サイバー攻撃とCSIRT
インシデント増加の背景/攻撃者の特徴を知る/進化する攻撃手法
と事後対応の必要性/経営上の課題
2. CSIRTを正しく理解するために
CSIRTの誕生と歴史/CSIRTのコンセプト/CSIRTの業務
第2章 構築と運用
1. 組織
構築/運用
2. 人材の定義と育成
CSIRT要員の役割/役割間関連図と連携フロー/自組織で
備えるべき役割とアウトソース可能な役割/役割を担う人材の
定義と育成
3. プロセス
設計/運用改善
4. 設備やシステム
CSIRT活動に役立つシステム/事業継続性を考慮した設備/機密
性を考慮した設備/インシデント対応時に活用できる設備
5. 対外連携
セキュリティインシデント発生時の報告窓口/脆弱性情報を発見
した際の報告先/セキュリティインシデント情報共有/フィッシング
サイトに関する相談/他組織CSIRTとの情報連携
第3章 応用知識
1. CSIRTの分類
現実世界との対比/CSIRTの実装モデル/グループの実装モデル
2. CSIRTが使うツール
CSIRT活動に欠かせない情報/資産情報を管理するためのツール
/公開情報/メンバーとして参加することで得られる情報/安全な
電子メ‐ルシステム/インシデントトラッキングシステム/インシデント
解析ツ‐ルセット/通常の開発にも多く用いられるインシデント解析
ツール類
3. CSIRTのケーススタディ
脆弱性情報入手後の対応例/ランサムウェア被害報告を受けた後
の対応例/不正な外部通信をリサーチャーが検知した後の対応例
4. CSIRT評価モデル
CSIRT評価モデルの課題意識と目的/一般的な評価モデル/代表
的なCSIRT評価モデル
出典/別添資料
著者情報
日本コンピュータセキュリティインシデント対応チーム協議会
日本シーサート協議会
寺田真敏 (日本シーサート協議会運営委員長、HIRT)
大河内智秀 (同運営委員、MBSD-SIRT、東京電機大学客員准教授)
杉浦芳樹 (同初代運営委員長、NTT-CERT)
宮本久仁男 (NTTDATA-CERT)
満永拓邦 (JPCERT/CC、東京大学特任准教授)
林郁也 (NTT Com-SIRT)
佐久間邦彦 (IL-CSIRT)
松田亘 (JPCERT/CC)
小村誠一 (NTTアドバンステクノロジ)
阿部恭一 (ASY-CSIRT)
戸崎辰雄 (MBSD-SIRT)
