PSIRT Maturity Document 日本語版

FIRSTの製品セキュリティコミュニティによってまとめられた「製品セキュリティインシデント対応チーム（PSIRT）成熟度ドキュメント運用能力と成熟度レベル」の日本語訳です。Product Security Incident Response Team (PSIRT)が成熟度レベル毎に選択する一連のユースケースとサービスの概要を紹介しています。この文書では、チームが管理できる脆弱性とインシデントの数「キャパシティ」や、チームがどのように機能を統制し、文書化し、実行し、測定しているのかを示すSIM3などの成熟度モデルについてはあつかっていません。
本資料がCSIRT/PSIRT活動の参考になれば幸いです。

Product Security Incident Response Team (PSIRT) Maturity Document(日本語版)

Product Security Incident Response Team (PSIRT) Maturity Document(原文)

謝辞

本文書の翻訳及び公開では、様々な皆様にご協力いただきました。ここに感謝の意を表すると共に、下記に記載いたします。(敬称略)

翻訳・編集・校正(敬称略)

NCA:
福田かおり(DNV ビジネス・アシュアランス・ジャパン株式会社)
伊藤彰嗣(楽天モバイル CSIRT)
杉浦芳樹(NTT-CERT)
小村誠一(AT-CSIRT)
藤井みゆき(NCA専門委員、パナソニック株式会社)
山賀正人(NCA専門委員)

SoftwareISAC:
明尾洋一(Cy-SIRT)
戸田洋三(JPCERT/CC)

レビュー(敬称略)

杉原大輔(明治大学経営学研究科)

FIRST チームレビューおよび調整(敬称略)

戸田洋三(JPCERT/CC)

FIRST チームレビュー(敬称略)

JPCERT/CC
Panasonic PSIRT
TOSHIBA-SIRT

更新日：2022年7月13日 00:00