活動内容 Content of activities

組織内シーサート課題検討WGの活動概要

組織内シーサート課題検討ワーキンググループでは、シーサート協議会のメンバー、及び組織内シーサートの構築や運用を考えている方々とのディスカッションを通じ、組織内シーサートの構築や運用に必要な課題を抽出してします。それらの課題に対応した、各シーサートの活動の一助ともなる、シーサート構築及び運用に必要なマテリアル等の作成を目指しています。

【 推進中の活動 】

CSIRTに興味をがある方との交流


シーサート課題検討WGではCSIRTの構築を検討されている、運用しているが色々と悩みがある方たちとのディスカッションを実施しています。NCAのメンバーでなくてもお気軽に以下にご相談ください。

[日本シーサート協議会 事務局]
http://www.nca.gr.jp/contact/index.html

TRANSITS


CSIRTを構築したい、既に運用しているのだが今ひとつ自信がない、等の方達のために年に1回の頻度でTRANSITSワークショップを開催しています。TRANSITSはヨーロッパで開発されたCSIRTの設立の促進、既存のCSIRTの対応の力向上のプロジェクトです。NCAではTRANSITSの講習内容を日本語に翻訳して、日本語にて実施しています。TRANSITSの内容に関しては過去の開催概要をご参照ください。

[2010 TRANSITS Workshop NCA, Japan]
http://www.nca.gr.jp/2010/transits/index.html
[2009 TRANSITS Workshop NCA, Japan]
http://www.nca.gr.jp/2009/transits/index.html

TRANSITSのオリジナルサイトは以下をご参照ください。

[CSIRT Training]
http://www.terena.org/activities/csirt-training/index.html

Transitsワークショップは毎年2月または3月に、CSIRTに興味を持っておられる方を対象に広く一般から参加者を募集して開催しています。待てない方がいらっしゃいましたら、別途開催を検討することもありますのでNCAの事務局までお問い合わせください。

[日本シーサート協議会 事務局]
http://www.nca.gr.jp/contact/index.html

JP CSIRT Model (日本のCSIRTのケーススタディ)


組織内シーサート課題検討WGの活動の一環として、日経 NetworkのCSIRT奮闘記の12回に渡る執筆を実施しました。この奮闘記は現在ITProさんのページで逐次公開されています。

[CSIRT奮闘記概要]
http://itpro.nikkeibp.co.jp/article/COLUMN/20091120/340847/?ST=security

[第1回 他の部署のことがわからない!--部署をまたぐ業務は数多い,今の組織では対応できない]
http://itpro.nikkeibp.co.jp/article/COLUMN/20091120/340833/?ST=security

[第2回 「CSIRT」って何だろう--事故発生前に構築しておく,社内のインシデント対応チーム]
http://itpro.nikkeibp.co.jp/article/COLUMN/20091208/341723/?ST=security

[第3回 CSIRTの立ち上げ準備を始めよう--一筋縄ではいかない組織変更,現状を把握することから着手]
http://itpro.nikkeibp.co.jp/article/COLUMN/20091211/341995/?ST=security

[第4回 CSIRTは仲間作りから--組織の枠にとらわれない連絡網作りが大事]
http://itpro.nikkeibp.co.jp/article/COLUMN/20100203/344167/?ST=security

[第5回 仲間を作ろう--関連部署との連絡手段を確保,キーパーソンをうまく説得]
http://itpro.nikkeibp.co.jp/article/COLUMN/20100208/344361/?ST=security

[第6回 仲間でインシデントを解決窶披€矧ヨ係者を集めて活動してみる,それがCSIRT構築の第一歩]
http://itpro.nikkeibp.co.jp/article/COLUMN/20100209/344381/?ST=security

上記の7回目以降は実際に既に活動している企業のCSIRTへの取材を実施した内容となっています。


シーサート課題検討WGではCSIRT奮闘記を元に、今後他CSIRTの調査などを実施し日本のCSIRTのケーススタディを公開する予定です(逐次公開できるものは公開していく予定です)。このケーススタディに関しては2010年の6月に開催される第22回Annual FIRST Conferenceでも発表を実施する予定です。

[22nd Annual FIRST Conference Miami]
http://conference.first.org/

【 今後の活動 】


シーサート課題検討WGではCSIRTの構築運用のために以下の資料を作成する予定で準備を進めています。


CSIRTスターターキット
CSIRTを構築する時の簡単なステップを紹介する予定です。
CSIRTとは何か
CSIRTとは何かを簡単に紹介する予定です。
CSIRT連携
CSIRTとして活動することに寄って得られる典型的な連携事例を紹介する予定です。

【 CSIRT 構築/運用に関わるリンク集 】

JPCERT/CC

[組織内 CSIRT 構築支援マテリアル]
http://www.jpcert.or.jp/csirt_material/

組織内CSIRTを構築/運用するための資料です。構想、構築、運用の3フェーズでまとめています。


[コンピューターセキュリティインシデント対応チーム (CSIRT) のためのハンドブック]
http://www.jpcert.or.jp/research/2007/CSIRT_Handbook.pdf

組織内CSIRTを構築/運用するための資料です。構想、構築、運用の3フェーズでまとめています。


CERT/CC

以下英語ですが、CSIRTに関わる様々なドキュメントがあります。

[CSIRT Devlopment]
http://www.cert.org/csirts/

 

発行日:2010-06-01T10:00+09:00