CSIRT 構築に役立つ参考ドキュメント類
以下の表は CSIRT 構築に際し、構築初心者 / 経営者向け説明時 / 構築担当者の企画・構築・運用の各段階におけるドキュメント類を列挙しました。
各段階での参考としてご活用ください。
なお、現時点で全てを満たすものではありませんので、予めご了承ください。
() 内は資料の出典を記載しています。
また、ご意見およびその他参考となるドキュメント類をご存知でしたら当 WG にご一報ください。
| 国内ドキュメント | 海外ドキュメント | |||
| ドキュメント名 | 概要 | CERT/CC | ENISA | |
| CSIRT 初心者向け | What's CSIRT? (NCA) | ・CSIRT とは何か、メリットに関する 1 枚描き資料 | ||
| CSIRT をめぐる 5 つの誤解 (@IT) | CSIRT 構築に際して起こりがちな誤解について解説する。 | |||
| CSIRT 奮闘記(日経 BP) | ・CSIRT ってなに? から、実際の構築と運用までのストーリーとしてまとめている。実際のCSIRT 紹介を含む。(現場担当者視点) | |||
| CSIRT ガイド(JPCERT/CC) | ・CSIRT 全般についての説明 (CSIRT ハンドブックの簡易版) | |||
| 経営者向け説明資料 | What's CSIRT? (NCA) | ・CSIRT とは何か、メリットに関する 1 枚描き資料 | ||
| CSIRT をめぐる 5 つの誤解 (@IT) | CSIRT 構築に際して起こりがちな誤解について解説する。 | |||
| 組織内 CSIRT の必要性(JPCERT/CC) | ・組織内 CSIRT の必要性 | |||
| CSIRT マテリアル構想フェーズ(JPCERT/CC) | ・組織内 CSIRT の必要性および位置づけ | |||
| 企画段階 | CSIRT マテリアル構想フェーズ(JPCERT/CC) | ・組織内 CSITRT の必要性および位置づけ | Creating CSIRT (CERT/CC)・組織内 CSIRT の構築手順、ポイント | |
| CSIRT FAQ (CERT/CC)・CSIRT に関わる FAQ 集 | ||||
| 構築段階 | CSIRT マテリアル構想フェーズ(JPCERT/CC) | ・組織内 CSITRT の必要性および位置づけ | Creating CSIRT (CERT/CC)・組織内 CSIRT の構築手順、ポイント | Setting-up guide (ENISA)・CSIRT の構築をマネージメント、技術的な側面から解説 |
| Managing CSIRTs (CERT/CC)・組織内 CSIRT の運用のノウハウ | Running guide (ENISA)・CSIRT の運用ノウハウと、外部連携なども含めて解説 | |||
| RFC2350 (IPA) | ・CSIRT に期待される機能をまとめたもの (テンプレート) | CSIRT Services (CERT/CC)・CSIRT に必要なサービスと、提供サービスの選択の参考になる | Proactive detection of incidents (ENISA)・プロアクティブなインシデント検知のための解説書、Honeynet なども | |
| CSIRT 人材の定義と確保 Ver.2.1 (NCA) | 企業の特性によって CSIRT をパターン分けし、CSIRT の役割の自社保有部分、及びアウトソーシング部分を想定した人材の定義と確保に関する情報 | Staffing (CERT/CC)・CSIRT に必要な人材のスキル、雇用について | ||
| 運用開始/運用段階 | CSIRT ガイド(JPCERT/CC) | ・CSIRT 全般についての説明 (CSIRT ハンドブックの簡易版) | ||
| インシデントハンドリングマニュアル (JPCERT/CC) | ・インシデントハンドリングマニュアルのひな形 | Managing CSIRTs (CERT/CC)・組織内 CSIRT の運用のノウハウ | Running guide (ENISA)・CSIRT の運用ノウハウと、外部連携なども含めて解説 | |
| SP800 シリーズ (日本語訳) (IPA) | ・インシデントハンドリングマニュアルのひな形 | Fundamentals of Incident Handling (CERT/CC)・CSIRT の運用で必要な技術の基礎を学ぶ | excercise material (ENISA)・CSIRT の様々な演習のセット | |
| Adavanced Incident Handling for Technical Staff (CERT/CC)・CSIRT の運用で必要な技術を学ぶ | Incident management guide (ENISA)・CSIRT の側面からインシデント対応のノウハウ、ポイントをまとめたもの | |||
| CSIRT Services (CERT/CC)・CSIRT に必要なサービスと、提供サービスの選択の参考になる | Proactive detection of incidents (ENISA)・プロアクティブなインシデント検知のための解説書、Honeynet なども | |||
| CSIRT 人材の定義と確保 Ver.2.1 (NCA) | 企業の特性によって CSIRT をパターン分けし、CSIRT の役割の自社保有部分、及びアウトソーシング部分を想定した人材の定義と確保に関する情報 | Staffing (CERT/CC)・CSIRT に必要な人材のスキル、雇用について | Fight against Cybercrime (ENISA)・LE との連携などを含めたサイバー犯罪への CSIRT の関わり方 | |
| Tools (ENISA)・CSIRT を様々な側面からサポートするツールの紹介 | ||||
| 発行日:2013-12-06 更新日:2022-03-28 |
