FIRSTの製品セキュリティコミュニティによってまとめられた「製品セキュリティインシデント対応チーム(PSIRT)成熟度ドキュメント 運用能力と成熟度レベル」の日本語訳です。Product Security Incident Response Team (PSIRT)が成熟度レベル毎に選択する一連のユースケースとサービスの概要を紹介しています。この文書では、チームが管理できる脆弱性とインシデントの数「キャパシティ」や、チームがどのように機能を統制し、文書化し、実行し、測定しているのかを示すSIM3などの成熟度モデルについてはあつかっていません。
本資料がCSIRT/PSIRT活動の参考になれば幸いです。
本文書の翻訳及び公開では、様々な皆様にご協力いただきました。ここに感謝の意を表すると共に、下記に記載いたします。(敬称略)
NCA:
福田 かおり(DNV ビジネス・アシュアランス・ジャパン株式会社)
伊藤 彰嗣(楽天モバイル CSIRT)
杉浦 芳樹(NTT-CERT)
小村 誠一(AT-CSIRT)
藤井 みゆき(NCA専門委員、パナソニック株式会社)
山賀 正人(NCA専門委員)
SoftwareISAC:
明尾 洋一(Cy-SIRT)
戸田 洋三(JPCERT/CC)
杉原 大輔(明治大学経営学研究科)
戸田 洋三(JPCERT/CC)
JPCERT/CC
Panasonic PSIRT
TOSHIBA-SIRT
更新日: |