活動内容 Content of activities

セキュリティレポーティング WG の活動概要

セキュリティレポーティング WG ではセキュリティに関するレポート作成方法の知見を共有し合い、各 CSIRT におけるレポーティング能力の向上を目指します。活動内容は以下の 3 点です。


  • ・CSIRT で必要とされるレポートの要件の明確化
  • ・レポートの対象となる読者層 (例えば、経営層、サービス主管、インシデントハンドラー等) 毎に必要な要件の追及
  • ・セキュリティ動向の情報をメンバー間で共有する体制の構築

 

【 推進中の活動 】

CSIRT で必要とされるレポートの要件


各メンバーが要求されている、あるいは提供したいと考えているレポートの要件についてディスカッションを行うことで自 CSIRT に必要なレポートの要件をより具体化していきます。
各メンバーが作成したレポートをレビューし、ディスカッションおよびフィードバックを行うことで、レポート作成能力を向上させていきます。


レポートの対象となる読者層毎に必要な要件


各メンバーのレポートの読者層毎に、どのような表現・プロトコル・メタファなどを使えば 「伝わる」 レポート作成ができるかディスカッションを行うことでレポート作成法のノウハウの蓄積を行います。


セキュリティ動向の情報をメンバー間で共有する体制の構築


各メンバーが収集したレポートの素材となる国内外のセキュリティ動向に関する情報を共有する仕組みと、メンバが作成した共有可能な文書を共有する仕組みの構築を行っていきます。

 

発行日:2016-04-07T17:00+09:00
更新日:2016-04-07T17:00+09:00