ãƒ‡ã‚¸ã‚¿ãƒ«ãƒ»ãƒ•ã‚©ãƒ¬ãƒ³ã‚¸ãƒƒã‚¯ç ”ç©¶ä¼šNPO Institute of Digital Forensics. NPO法人 ãƒ‡ã‚¸ã‚¿ãƒ«ãƒ»ãƒ•ã‚©ãƒ¬ãƒ³ã‚¸ãƒƒã‚¯ç ”ç©¶ä¼š 〒141-0031 æ±äº¬éƒ½å“å·åŒºè¥¿äº”åç”°7-15-4 第三花田ビル4F TELï¼FAX:03-6431-8200 Email:info@digitalforensic.jp
デジタル・フォレンジック調査・解æžå¯¾å¿œä¼æ¥ç´¹ä»‹ | ãƒ‡ã‚¸ã‚¿ãƒ«ãƒ»ãƒ•ã‚©ãƒ¬ãƒ³ã‚¸ãƒƒã‚¯ç ”ç©¶ä¼š
ãƒ‡ã‚¸ã‚¿ãƒ«ãƒ»ãƒ•ã‚©ãƒ¬ãƒ³ã‚¸ãƒƒã‚¯ç ”ç©¶ä¼šï¼ˆIDF)ã§ã¯ã€ãƒ•ã‚©ãƒ¬ãƒ³ã‚¸ãƒƒã‚¯èª¿æŸ»ãƒ»è§£æžæ¥å‹™ã‚’è¡Œã£ã¦ã„る団体会員ä¼æ¥ã«ã¤ã„ã¦ã®ç´¹ä»‹ã‚’ã“ã®ãƒ›ãƒ¼ãƒ ページを通ã˜ã¦è¡Œã„ã¾ã™ã€‚ ã“ã“ã§ã”紹介ã™ã‚‹ä¼æ¥ã¯ã€æ—¢ã«IDFã®ãƒ›ãƒ¼ãƒ ページã§å…¬é–‹ã—ã¦ãŠã‚Šã¾ã™ã€Žå›£ä½“会員リンクã€ã‚„『団体会員「製å“・サービス区分リストã€ã€ã«æŽ²è¼‰ã—ã¦ã„ã‚‹æƒ…å ±ã«åŠ ãˆã€ãƒ•ã‚©ãƒ¬ãƒ³ã‚¸ãƒƒã‚¯èª¿æŸ»ãƒ»è§£æžæ¥å‹™ã‚’実施ã—ã¦ãŠã‚Šã€æŽ²è¼‰ã‚’希望ã—ãŸä¼æ¥ã§ã™ã€‚ 皆様ãŒãƒ•ã‚©ãƒ¬ãƒ³ã‚¸ãƒƒã‚¯èª¿æŸ»ãƒ»è§£æžæ¥å‹™ã‚’ä¾é ¼ã—よã†ã¨ã™ã‚‹éš›ã«ä¼æ¥é¸å®šã®ãŠå½¹ã«ç«‹ã¦ã°å¹¸ã„ã§ã™ã€‚ ãªãŠã€æŽ²è¼‰å›£ä½“会員ä¼æ¥ã¯ã€ãƒ•ã‚©ãƒ¬ãƒ³ã‚¸ãƒƒã‚¯èª¿æŸ»ãƒ»è§£æžæ¥å‹™ã«é–¢ã™ã‚‹å½“該社ã®å…¬é–‹æƒ…å ±ç‰ã«åŸºã¥ãã€æŽ²è¼‰æ™‚点ã§ä¸é©åˆ‡ãªç¤¾ä¼šçš„äº‹æ¡ˆã‚„äº‹æ•…å ±å‘Šç‰ãŒå…¬çš„æ©Ÿé–¢ã«ã‚ˆã‚Šãªã•ã‚Œã¦ã„ãªã„団体会員ä¼æ¥ã¨ã—ã¦ãŠã‚Šã¾ã™ãŒã€IDFãŒå½“該ä¼æ¥ã®å®Ÿå‹™å†…容ã«è²¬ä»»ã‚’è² ã†ã‚‚ã®ã§ã¯ãªãä¸é©åˆ‡ãªç¤¾ä¼šçš„äº‹æ¡ˆã‚„äº‹æ•…å ±å‘Šç‰ãŒã‚ã£ãŸå ´åˆã«ã¯ã€æŽ²è¼‰ã‚’å–り消ã™ã“ã¨ãŒã‚ã‚Šã¾ã™ã€‚ â€»æŽ²è¼‰é †ã¯ã€æŽ²è¼‰ã‚’
ITエンジニアå‘ã‘ã®ãƒˆãƒ¬ãƒ³ãƒ‰æƒ…å ± | Forkwell Press (フォークウェルプレス)
Forkwell Library 第48回目ã¯ã€Žè©³è§£ インシデントレスãƒãƒ³ã‚¹ã€ã‚’å–り上ã’ã¾ã™ã€‚インシデント対応ã«ã¯ã€æ§˜ã€…ãªå°‚門分野ã®çŸ¥è˜ã‚’å¿…è¦ã¨ã—ã€æ§˜ã€…ãªåˆ†é‡Žã®ãƒˆãƒ¬ãƒ¼ãƒ‹ãƒ³ã‚°ã‚’継続的ã«å—ã‘ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚本書ã¯ã‚»ã‚ュリティ侵害を試ã¿ã‚‹æ”»æ’ƒè€…ã®æ´»å‹•ã«å¯¾ã—ã€æ—¥å¸¸çš„ã«äºˆé˜²ãƒ»æ¤œçŸ¥ãƒ»å¯¾å¿œã‚’è¡Œã†å®Ÿå‹™å®¶ã«ã‚ˆã£ã¦æ›¸ã‹ã‚ŒãŸå®Ÿå‹™å®¶ã®ãŸã‚ã®æ›¸ç±ã§ã€2022å¹´1月ã«ç™ºå£²ã•ã‚Œã¾ã—ãŸã€‚今回ã¯è¨³è€…ã®çŸ³å· æœä¹… æ°ã‚’æ‹›ãã€æœ¬æ›¸ã®æ¦‚説や実践的ãªæŠ€è¡“ã®å¦ã³æ–¹ã‚„本書ã«é–¢é€£ã™ã‚‹æŠ€è¡“ã®å¦ã³æ–¹ãªã©ã‚’解説ã„ãŸã ãã¾ã™ã€‚
ã€é›‘記】セã‚ュリティ担当ã®å–§å˜©è¡“ - 2LoD.sec
å‰å›žã®è¨˜äº‹ã§ã€ã‚»ã‚ュリティマãƒãƒ¼ã‚¸ãƒ£ã¨ã—ã¦ã€Œã‚½ãƒ•ãƒˆã‚¹ã‚ルã€ã‚³ãƒ³ãƒ”テンシã€æ€§è³ªã€ãŒé‡è¦ã¨æ›¸ãã¾ã—ãŸã€‚ 「ソフトスã‚ルやコンピテンシã€ã¨ã¯ã€èª²é¡Œã®æŠŠæ¡åŠ›ã€è§£æ±ºã¾ã§ã®æ–¹å‘性ã®æ±ºã‚æ–¹ã€æ®µå–り力ã€ã‚³ãƒŸãƒ¥ãƒ‹ã‚±ãƒ¼ã‚·ãƒ§ãƒ³åŠ›ã€ãƒ—レゼン力ãªã©æ§˜ã€…ã§ã™ã€‚ 「性質ã€ã¨ã¯ã€ç¶™ç¶šçš„ã«å‹‰å¼·ã§ãã‚‹ã‹ã€ç´ ç›´ã•ã¨ã—ãŸãŸã‹ã•ã‚’ã†ã¾ã両立ã§ãã‚‹ã‹ã€ä»–部門ã¨æ‰ã‚ãŸæ™‚ã®æŠ¼ã—引ãã«å¼·ã„ã‹ã€ä½•ã‹æˆã—é‚ã’られãªã‹ã£ãŸæ™‚ã«ã¸ã“ãŸã‚Œãªã„ã‹ã€ã„ã–ã¨ã„ã†æ™‚ã«äººå‰ã§æŒ‡æ®ã™ã‚‹ã“ã¨ãŒå¥½ãã‹ã€ã¿ãŸã„ãªæ˜Žç¢ºã«å®šç¾©ã§ããªã„メンタルé¢ã®éƒ¨åˆ†ãŒå¤šã„ã«ã‚ã‚Šã¾ã™ã€‚ 上記ã®ã†ã¡ç ”修や書ç±ã§ãƒã‚¦ãƒ„ーãŒç´¹ä»‹ã•ã‚Œã¦ã„るテーマも多々ã‚ã‚Šã¾ã™ãŒã€ã€Œä»–部門ã¨æ‰ã‚ãŸæ™‚ã®æŠ¼ã—引ãã«å¼·ã„ã‹ã€ã¯ã‚ã¾ã‚Šè¦‹ãŸã“ã¨ãªã„ã‹ã‚‚ã¨æ€ã„ã€è‡ªåˆ†ã®çµŒé¨“ã¨æ€ã„を分解ã—ã¦ã¿ã¾ã—ãŸã€‚ ã“ã®è¨˜äº‹ã¯ã€ã‚ã‚‹æ„味ã§ã¯è…¹ã®é»’ã„ã¨ã“ã‚を見ã›ã‚‹ã‚ˆã†ãªã€èªã¿æ‰‹ã«ã¨ã£ã¦ã¯å«Œæ‚ªæ„Ÿã‚’æŒã¤å†…容ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。 ãã‚Œã§ã‚‚ã€ã“ã†ã„ã†æƒ…å ±ã‚’
サイãƒãƒ¼æ”»æ’ƒè¢«å®³ã«ä¿‚ã‚‹æƒ…å ±ã®æ„図ã—ãªã„開示ãŒã‚‚ãŸã‚‰ã™æƒ…å ±å…±æœ‰æ´»å‹•ã¸ã®å½±éŸ¿ã«ã¤ã„㦠- JPCERT/CC Eyes
ã¯ã˜ã‚㫠先日ã€JPCERT/CCãŒäº‹å‹™å±€ã¨ã—ã¦å‚åŠ ã—ãŸã€å°‚門組織åŒå£«ã®æƒ…å ±å…±æœ‰æ´»å‹•ã®æ´»æ€§åŒ–ã«å‘ã‘ãŸã€Œã‚µã‚¤ãƒãƒ¼æ”»æ’ƒã«ã‚ˆã‚‹è¢«å®³ã«é–¢ã™ã‚‹æƒ…å ±å…±æœ‰ã®ä¿ƒé€²ã«å‘ã‘ãŸæ¤œè¨Žä¼šã€ã®å ±å‘Šæ›¸ãŒå…¬é–‹ã•ã‚Œã€é–¢é€£æˆæžœç‰©ã®ãƒ‘ブリックコメントãŒå§‹ã¾ã‚Šã¾ã—ãŸã€‚ 経済産æ¥çœã€€ã‚µã‚¤ãƒãƒ¼æ”»æ’ƒã«ã‚ˆã‚‹è¢«å®³ã«é–¢ã™ã‚‹æƒ…å ±å…±æœ‰ã®ä¿ƒé€²ã«å‘ã‘ãŸæ¤œè¨Žä¼š https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/cyber_attack/index.html JPCERT/CCã¯ã“ã‚Œã¾ã§ã«ä¸‹è¨˜ã®å–り組ã¿ã‚’通ã˜ã¦ã€æƒ…å ±å…±æœ‰æ´»å‹•ã®ä¿ƒé€²ã«å‘ã‘ãŸãƒ«ãƒ¼ãƒ«æ•´å‚™ã«å–り組んã§ãã¾ã—ãŸã€‚ 令和2年度ç·å‹™çœã€Œã‚µã‚¤ãƒãƒ¼æ”»æ’ƒã®è¢«å®³ã«é–¢ã™ã‚‹æƒ…å ±ã®æœ›ã¾ã—ã„外部ã¸ã®æä¾›ã®ã‚ã‚Šæ–¹ã«ä¿‚る調査・検討ã®è«‹è² ã€ã®èª¿æŸ»å ±å‘Šï¼ˆ2021å¹´7月公開)[1] 「サイãƒãƒ¼æ”»æ’ƒè¢«å®³ã«ä¿‚ã‚‹æƒ…å ±ã®å…±æœ‰ãƒ»å…¬è¡¨ã‚¬ã‚¤ãƒ€ãƒ³ã‚¹ã€ï¼ˆ2023å¹´3
関係法令Q&Aãƒãƒ³ãƒ‰ãƒ–ック - NISC
内閣官房内閣サイãƒãƒ¼ã‚»ã‚ュリティセンター(NISC)ã¯ã€ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ対ç–ã«ãŠã„ã¦å‚ç…§ã™ã¹ã関係法令をQ&Aå½¢å¼ã§è§£èª¬ã™ã‚‹ã€Œã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ関係法令Q&Aãƒãƒ³ãƒ‰ãƒ–ックã€ï¼ˆä»¥ä¸‹ã€Œæœ¬ãƒãƒ³ãƒ‰ãƒ–ックã€ã¨ã„ã„ã¾ã™ã€‚)を作æˆã—ã¦ã„ã¾ã™ã€‚ ä¼æ¥ã«ãŠã‘る平時ã®ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ対ç–åŠã³ã‚¤ãƒ³ã‚·ãƒ‡ãƒ³ãƒˆç™ºç”Ÿæ™‚ã®å¯¾å¿œã«é–¢ã™ã‚‹æ³•ä»¤ä¸Šã®äº‹é …ã«åŠ ãˆã€æƒ…å ±ã®å–扱ã„ã«é–¢ã™ã‚‹æ³•ä»¤ã‚„情勢ã®å¤‰åŒ–ç‰ã«ä¼´ã„生ã˜ã‚‹æ³•çš„課題ç‰ã‚’å¯èƒ½ãªé™ã‚Šå¹³æ˜“ãªè¡¨è¨˜ã§è¨˜è¿°ã—ã¦ã„ã¾ã™ã€‚ ä¼æ¥å®Ÿå‹™ã®å‚考ã¨ã—ã¦ã€åŠ¹çŽ‡çš„・効果的ãªã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ対ç–・法令éµå®ˆã®ä¿ƒé€²ã¸ã®ä¸€åŠ©ã¨ãªã‚Œã°å¹¸ã„ã§ã™ã€‚ ※Ver2.0ã¯ã€ä»¤å’Œ5å¹´9月ã«ã€ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティをå–ã‚Šå·»ã環境変化ã€é–¢ä¿‚法令・ガイドラインç‰ã®æˆç«‹ãƒ»æ”¹æ£ã‚’è¸ã¾ãˆã€é …目立ã¦ãƒ»å†…容ã®å……実ã€æ›´æ–°ã‚’è¡Œã„改訂ã•ã‚ŒãŸã‚‚ã®ã§ã™ã€‚ Q&Aã§å–り上ã’ã¦ã„る主ãªãƒˆãƒ”ックスã«ã¤ã„㦠サイãƒãƒ¼ã‚»ã‚ュリティ基本法関連 会社法
ã‚»ã‚ュリティエンジニアを目指ã™äººã«çŸ¥ã£ã¦ãŠã„ã¦ã»ã—ã„組織 - FFRIエンジニアブãƒã‚°
ã¯ã˜ã‚ã« ç ”ç©¶é–‹ç™ºç¬¬äºŒéƒ¨ãƒªãƒ¼ãƒ‰ã‚»ã‚ュリティエンジニアã®ä¸€ç€¬ã§ã™ã€‚ã‚»ã‚ュリティエンジニアåŒå£«ã®ä¼šè©±ã§ã¯ã€ã€Œ"シサ"ãŒæœ€è¿‘ã¾ãŸãƒ¬ãƒãƒ¼ãƒˆå‡ºã—ã¦ã„ã¦â€¦ã€ã¨ã‹ã€Œ"アイピーエー"ã‹ã‚‰æ³¨æ„喚起出ã¦ãŸãã€ã¨ã„ã£ãŸã€åˆå¦è€…ã«ã¯è¬Žã®å˜èªžãŒãŸãã•ã‚“出ã¦ãã¾ã™ã€‚本記事ã§ã¯ã€ãã†ã„ã£ãŸä¼šè©±ã«å‡ºã¦ãã‚‹å˜èªžã®ã†ã¡ã€å›½å†…外ã®ã‚»ã‚ュリティ関連ã®ä¸»ãªçµ„ç¹”ã«ã¤ã„ã¦ã¾ã¨ã‚ã¾ã—ãŸã€‚ã‚»ã‚ュリティã«èˆˆå‘³ãŒã‚ã‚Œã°ã€ã“ã“ã«æŒ™ã’ãŸçµ„ç¹”ã¨ã€ãã®çµ„ç¹”ãŒé–¢ã‚る政ç–や活動ã«ã¤ã„ã¦ã€äº‹å‰ã«æŠ‘ãˆã¦ãŠã„ã¦æã¯ã‚ã‚Šã¾ã›ã‚“。ã“ã‚Œã‹ã‚‰ã‚»ã‚ュリティをå¦ã¼ã†ã¨ã„ã†æ–¹ã®å‚考ã«ãªã‚Œã°å¹¸ã„ã§ã™ã€‚ ãªãŠã€è¨˜è¼‰ã—ãŸæƒ…å ±ã¯ã™ã¹ã¦åŸ·ç†æ™‚点 (2023 å¹´ 6 月) ã®ã‚‚ã®ã§ã™ã€‚ ã€2023/06/30 追記】NISC ãŠã‚ˆã³ ENISA ã®æ—¥æœ¬èªžå称を修æ£ã€CISA ã®èªã¿æ–¹ã«ã¤ã„ã¦ä¿®æ£ãƒ»è¿½è¨˜ã€NCSC ã«ã¤ã„ã¦è¿½è¨˜ã—ã¾ã—ãŸã€‚ ã¯ã˜ã‚ã« ä¸å¤®çœåº 内閣サイãƒãƒ¼ã‚»ã‚ュリティセンタ
J-CLICS 攻撃経路対ç–編(ICSã‚»ã‚ュリティ自己評価ツール)
J-CLICS 攻撃経路対ç–ç·¨ã§ã¯ã€æ”»æ’ƒè€…ãŒä¾µå…¥ã™ã‚‹éš›ã«ä½¿ç”¨ã•ã‚Œã‚‹æã‚ŒãŒã‚る制御システム(以下ã€ã€ŒICSã€ã¨ã„ã†ã€‚)ã¨ã®æŽ¥ç¶šç‚¹ã‚’攻撃経路ã¨å®šç¾©ã—ã€æƒ³å®šã•ã‚Œã‚‹4ã¤ã®æ”»æ’ƒçµŒè·¯ã‚’è¨å®šã—ã¦ã„ã¾ã™ã€‚è¨å®šã—ãŸæ”»æ’ƒçµŒè·¯ã”ã¨ã«ä¾µå®³æ‰‹é †ã¨å®Ÿæ–½ã™ã¹ãã‚»ã‚ュリティ対ç–を検討ã—ã¦ãŠã‚Šã€ãã®å¯¾ç–ã®å®Ÿæ–½çŠ¶æ³ã‚’確èªã™ã‚‹ã€Œãƒã‚§ãƒƒã‚¯ãƒªã‚¹ãƒˆã€ãŠã‚ˆã³ãã®ã€Œè¨å•é …目ガイドã€ã§æ§‹æˆã•ã‚Œã¦ã„ã¾ã™ã€‚ã•ã‚‰ã«ã€æ”»æ’ƒçµŒè·¯ã”ã¨ã«æ”»æ’ƒãŒæˆç«‹ã™ã‚‹æ¡ä»¶ã‚’æ•´ç†ã—ãŸã€Œå¯¾ç–マップã€ã‚’åŠ ãˆã€è©•ä¾¡ã™ã‚‹éš›ã®å‚考図書ã¨ã—ã¦ã„ã¾ã™ã€‚ J-CLICSã®å称をもã¤ICSã®è‡ªå·±è©•ä¾¡ãƒ„ールã«ã¯ã€ã€ŒJ-CLICS STEP1ï¼STEP2ã€ã¨ã€ŒJ-CLICS 攻撃経路対ç–ç·¨ã€ã®2種ãŒã‚ã‚Šã¾ã™ã€‚J-CLICS STEP1ï¼STEP2ã¯ã€ã“ã‚Œã‹ã‚‰ICSã®ã‚»ã‚ュリティ対ç–ã«å–り組む方å‘ã‘ã§ã€ãƒ™ãƒ¼ã‚¹ãƒ©ã‚¤ãƒ³ã‚¢ãƒ—ãƒãƒ¼ãƒã¨ã—ã¦ç¾åœ¨ã®ICSã«ãŠã‘ã‚‹ã‚»ã‚ュリティ対ç–状æ³ã‚’å¯è¦–化ã—ã€é‡è¦åº¦ãŒé«˜ã
活動æˆæžœï½œISOG-J:セã‚ュリティ対応組織ã®æ•™ç§‘書 第3.1版
ã‚»ã‚ュリティ対応組織ã®æ•™ç§‘書 第3.1版 (2023å¹´10月) 2023å¹´10月18æ—¥ã«ç¬¬3.1版ã®PDFã®ãƒ†ã‚ストや画åƒã®ã‚³ãƒ”ーをã§ãるよã†ã«ä¿®æ£ã—ã¦å†é…布ã—ã¾ã—ãŸã€‚ãŠæ‰‹æ•°ã§ã™ãŒå¿…è¦ãªæ–¹ã¯å†ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã‚’ãŠé¡˜ã„ã—ã¾ã™ã€‚ 2023å¹´10月ã«ã€ã€Œã‚»ã‚ュリティ対応組織ã®æ•™ç§‘書 第3.1版ã€ã‚’公開ã—ã¾ã—ãŸã€‚付録ã¨ãªã‚‹ã€Œã‚µãƒ¼ãƒ“スãƒãƒ¼ãƒˆãƒ•ã‚©ãƒªã‚ªã‚·ãƒ¼ãƒˆã€ã‚‚公開ã—ã¾ã—ãŸã€‚ãœã²ã”活用ãã ã•ã„。 ã€WG6】 ã‚»ã‚ュリティオペレーション連æºWGã«ãŠã„ã¦ã€ã€Œã‚»ã‚ュリティ対応組織ã®æ•™ç§‘書 第2.1版ã€ã®æ”¹ç‰ˆã«å‘ã‘ã¦è°è«–を続ã‘ã¦ãã¾ã—ãŸã€‚2021å¹´10月ã«å…¬é–‹ã•ã‚ŒãŸITU-T勧告X.1060ã€X.1060ã®æ—¥æœ¬èªžç‰ˆã®æ¨™æº–ã¨ãªã‚‹TTC標準JT-X1060ã«åˆã‚ã›ãŸå½¢ã§ã®å…¨é¢çš„ãªæ”¹ç‰ˆã¨ãªã‚Šã¾ã™ã€‚ 第3.1版 執ç†é–¢ä¿‚者(社å五åéŸ³é †) 野尻 泰弘 NECã‚½ãƒªãƒ¥ãƒ¼ã‚·ãƒ§ãƒ³ã‚¤ãƒŽãƒ™ãƒ¼ã‚¿æ ªå¼ä¼šç¤¾ æ—©å· æ•¦å² NECソリューション
Cybersecurity Alert Priority Matrix
During my career in digital forensics and incident response, I have had to, on several occasions, explain to clients/co-works/students how best to classify and prioritise security alerts. This is a common challenge for security operation centre (SOC) staff and those in DFIR teams monitoring alerts. The question I always hear is, “which alert is more important than the other?â€. One very rudimentary
ビジãƒã‚¹ãƒ¡ãƒ¼ãƒ«è©æ¬ºã®å®Ÿæ…‹èª¿æŸ»å ±å‘Šæ›¸
ビジãƒã‚¹ãƒ¡ãƒ¼ãƒ«è©æ¬ºã®å®Ÿæ…‹èª¿æŸ»å ±å‘Šæ›¸ 一般社団法人 JPCERT コーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ 2020 å¹´ 3 月 25 æ—¥ JPCERT Coordination Center : JPCERT Coordination Center DN : c=JP, st=Tokyo, l=Chuo-ku, o=Japan Computer Emergency Response Team Coordination Center, cn=JPCERT Coordination Center, email=office@jpcert.or.jp : 2020.03.25 10:33:19 +09'00' 目次 1. ã¯ã˜ã‚ã«...........................................................................................
「サイãƒãƒ¼ã‚»ã‚ュリティ体制構築・人æ確ä¿ã®æ‰‹å¼•ãã€ï¼ˆç¬¬2.0版)をã¨ã‚Šã¾ã¨ã‚ã¾ã—ãŸï¼ˆMETI/経済産æ¥çœï¼‰
経済産æ¥çœã¯ã€ä¼æ¥ãŒã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ経営ガイドラインã«åŸºã¥ã„ã¦çµ„織体制を構築ã—ã€å¿…è¦ãªäººæを確ä¿ã™ã‚‹ãŸã‚ã®ãƒã‚¤ãƒ³ãƒˆã‚’ã¾ã¨ã‚ãŸã€Žã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ体制構築・人æ確ä¿ã®æ‰‹å¼•ãã€ï¼ˆä»¥ä¸‹ã€ã€Œæ‰‹å¼•ãã€ï¼‰ã‚’リニューアルã—ã€ç¬¬2.0版ã¨ã—ã¦æœ¬æ—¥å…¬é–‹ã—ã¾ã—ãŸã€‚ サイãƒãƒ¼æ”»æ’ƒãŒé«˜åº¦åŒ–・巧妙化ã—ã€ã‚らゆるä¼æ¥ãŒæ”»æ’ƒã®å¯¾è±¡ã¨ãªã‚‹ä¸ã€çµŒå–¶è€…ã®ãƒªãƒ¼ãƒ€ãƒ¼ã‚·ãƒƒãƒ—ã®ä¸‹ã§ã®ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ対ç–ã®æŽ¨é€²ãŒæ€¥å‹™ã¨ãªã£ã¦ã„ã¾ã™ã€‚ ãã“ã§ã€çµŒæ¸ˆç”£æ¥çœã§ã¯ã€ç‹¬ç«‹è¡Œæ”¿æ³•äººæƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼ˆIPA)ã¨ã¨ã‚‚ã«ã€ã€Œã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ経営ガイドラインã€ã‚’ç–定ã—ã¦ã„ã¾ã™ã€‚ 本手引ãã§ã¯ã€ã€Œã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ経営ガイドラインã€ã®ä»˜éŒ²ã¨ã—ã¦ã€ä¼æ¥ã«ãŠã‘るサイãƒãƒ¼ã‚»ã‚ュリティ対ç–ã®æŽ¨é€²ã®åŸºç›¤ã§ã‚ã‚Šã€çµŒå–¶è€…ãŒç©æ¥µçš„ã«é–¢ã‚ã‚‹ã¹ãã€ãƒªã‚¹ã‚¯ç®¡ç†ä½“制ã®æ§‹ç¯‰ã¨äººæã®ç¢ºä¿ã«ã¤ã„ã¦ã€å…·ä½“çš„ãªæ¤œè¨Žã‚’è¡Œã†éš›ã®ãƒã‚¤ãƒ³ãƒˆã‚’解説ã—ã¦ã„ã¾ã™ã€‚ 本日公開ã—ãŸç¬¬2.0版
コンピュータセã‚ュリティインシデント対応ãƒãƒ¼ãƒ (CSIRT)ã®ãŸã‚ã®ãƒãƒ³ãƒ‰ãƒ–ック
コンピュータセã‚ュリティ インシデント対応ãƒãƒ¼ãƒ (CSIRT)ã®ãŸã‚ã® ãƒãƒ³ãƒ‰ãƒ–ック 本翻訳文書ã¯ã€æœ‰é™è²¬ä»»ä¸é–“法人 JPCERT コーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ãŒã€åŽŸæ›¸ ã®è‘—作権をä¿æœ‰ã™ã‚‹ Carnegie Mellon University/Software Engineering Institute(CMU/SEI) ã‹ã‚‰è¨±è«¾ã‚’å¾—ã¦ç¿»è¨³ã—ãŸã‚‚ã®ã§ã™ã€‚ CMU/SEI: http://www.sei.cmu.edu/ 日本語版ã®å†…容ã«ã¤ã„ã¦ã€åŽŸæ›¸ã«æ²¿ã£ã¦ã§ãã‚‹ã ã‘å¿ å®Ÿã«ç¿»è¨³ã™ã‚‹ã‚ˆã†åŠªã‚㦠ã„ã¾ã™ãŒã€å®Œå…¨æ€§ã€æ£ç¢ºæ€§ã‚’ä¿è¨¼ã™ã‚‹ã‚‚ã®ã§ã¯ã‚ã‚Šã¾ã›ã‚“。 ã¾ãŸã€ç¿»è¨³ç›£ä¿®ä¸»ä½“ã¯æœ¬æ–‡æ›¸ã«è¨˜è¼‰ã•ã‚Œã¦ã„ã‚‹æƒ…å ±ã‚ˆã‚Šç”Ÿã˜ã‚‹æ失ã¾ãŸã¯æ害 ã«å¯¾ã—ã€ã„ã‹ãªã‚‹äººç‰©ã‚ã‚‹ã„ã¯å›£ä½“ã«ã‚‚è²¬ä»»ã‚’è² ã†ã‚‚ã®ã§ã¯ã‚ã‚Šã¾ã›ã‚“。 コンピュータセã‚ュリティ インシデント対応ãƒãƒ¼ãƒ (CSIRT)ã®ãŸã‚ã® ãƒãƒ³ãƒ‰ãƒ–ック Moira J. W
活動æˆæžœï½œISOG-J:セã‚ュリティ対応組織ã®æ•™ç§‘書 v2.1
ã‚»ã‚ュリティ対応組織ã®æ•™ç§‘書 v2.1 (2018å¹´9月) 2023å¹´2月ã«ã€ã€Œã‚»ã‚ュリティ対応組織ã®æ•™ç§‘書第3.0版ã€ã‚’リリースã—ã¾ã—ãŸã€‚ãã¡ã‚‰ã‚’ã”活用ãã ã•ã„。 ã‚»ã‚ュリティ対応組織ã®æ•™ç§‘書 第3.0版 2019å¹´2月ã«ã€ã€Œã‚»ã‚ュリティ対応組織æˆç†Ÿåº¦ã‚»ãƒ«ãƒ•ãƒã‚§ãƒƒã‚¯ã‚·ãƒ¼ãƒˆã€ã‚’補足を記入ã§ãるよã†ã«ã—ãŸv2.2版ã«æ›´æ–°ã—ã¦ãŠã‚Šã¾ã™ã€‚å„組織ã§ã®å±•é–‹ã®éš›ã«å„組織ã®å½¢æ…‹ã‚„æ¥å‹™ã«åˆã‚ã›ãŸè£œè¶³ã‚’記入ã™ã‚‹ãªã©ã”活用ãã ã•ã„。 2018å¹´9月ã«ã€ã€Œã‚»ã‚ュリティ対応組織ã®æ•™ç§‘書ã€ã®æ¦‚è¦ç‰ˆã¨ãªã‚‹ã€Œãƒãƒ³ãƒ‰ãƒ–ック v1.0版ã€ã¨54ã®å½¹å‰²ã‚’一覧ã§ãã‚‹åˆ¥ç´™ã‚’è¿½åŠ ã—ã¦ãŠã‚Šã¾ã™ã€‚ 2018å¹´3月ã«ã€ã€Œã‚»ã‚ュリティ対応組織æˆç†Ÿåº¦ã‚»ãƒ«ãƒ•ãƒã‚§ãƒƒã‚¯ã‚·ãƒ¼ãƒˆã€ã®ã‚¢ã‚¦ãƒˆã‚½ãƒ¼ã‚¹ã«é–¢ã™ã‚‹åŸºæº–を見直ã—ãŸv2.1版ã«æ›´æ–°ã—ã¦ãŠã‚Šã¾ã™ã€‚ ã€WG6】 ã‚»ã‚ュリティオペレーション連æºWGã«ãŠã„ã¦ã€ã€Œã‚»ã‚ュリティ対応組織ã®æ•™ç§‘書 v1.0ã€ã®æ”¹ç‰ˆ
サイãƒãƒ¼ã‚»ã‚ュリティ体制構築・人æ確ä¿ã®æ‰‹å¼•ã | 経済産æ¥çœ å•†å‹™æƒ…å ±æ”¿ç–å±€ サイãƒãƒ¼ã‚»ã‚ュリティ課/独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼ˆIPA)
サイãƒãƒ¼ã‚»ã‚ュリティ経営ガイドライン Ver2.0 付録F サイãƒãƒ¼ã‚»ã‚ュリティ体制構築・人æ確ä¿ã®æ‰‹å¼•ã ~ 変化ã™ã‚‹ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティリスクã«å¯¾å‡¦ã™ã‚‹ãŸã‚㮠組織ã®åœ¨ã‚Šæ–¹ã¨å¾“事ã™ã‚‹äººæã®é…置・役割分担 ~ 第2版 経済産æ¥çœ å•†å‹™æƒ…å ±æ”¿ç–å±€ サイãƒãƒ¼ã‚»ã‚ュリティ課 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼ˆIPA) 2 目次 1. ã¯ã˜ã‚ã« 3 1.1 本書ã®ç›®çš„ 3 1.2 主ãªå¯¾è±¡èªè€… 4 1.3 本書ã®æ§‹æˆ 4 1.4 『サイãƒãƒ¼ã‚»ã‚ュリティ経営ガイドラインã€æŒ‡ç¤ºï¼’ã¨æŒ‡ç¤ºï¼“ã®å®Ÿè·µã®é€²ã‚æ–¹ 5 2. サイãƒãƒ¼ã‚»ã‚ュリティリスクã®ç®¡ç†ä½“制ã®æ§‹ç¯‰ï¼ˆæŒ‡ç¤ºï¼’) 7 2.1 ã€STEP1】 サイãƒãƒ¼ã‚»ã‚ュリティã«é–¢ã—ã¦ã€Œã‚„ã‚‹ã¹ãã“ã¨ã€ã®æ˜Žç¢ºåŒ– 8 2.2 ã€STEP2】 ã‚»ã‚ュリティ統括機能を検討ã—ã¾ã—ょㆠ12 2.3 ã€STEP3】 サイãƒãƒ¼ã‚»ã‚ュリティ関連タスクを担ã†éƒ¨é–€ãƒ»é–¢ä¿‚会社ã®ç‰¹å®šãƒ»è²¬ä»»
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
global-irt/api.md at master · FIRSTdotorg/global-irt
GitHub - hevnsnt/Awesome_Incident_Response: Awesome Incident Response
CSIRT ⼈æã®è‚²æˆ | ⼀般社団法⼈ ⽇本コンピュータセã‚ュリティインシデント対応ãƒãƒ¼ãƒ å”è°ä¼š
サイãƒãƒ¼ãƒ¬ã‚¸ãƒªã‚¨ãƒ³ã‚¹ï½žæƒ…å ±åŽé›†ã©ã†ã—ã¦ã‚‹ï¼Ÿï½ž / Cyber Resilience
https://isog-j.org/output/2016/Textbook_soc-csirt_v1.0.pdf
{{#tags}}- {{label}}
{{/tags}}