セキュリティレポーティング WG ではセキュリティに関するレポート作成方法の知見を共有し合い、各 CSIRT におけるレポーティング能力の向上を目指します。活動内容は以下の 3 点です。
CSIRT で必要とされるレポートの要件
各メンバーが要求されている、あるいは提供したいと考えているレポートの要件についてディスカッションを行うことで自 CSIRT に必要なレポートの要件をより具体化していきます。
各メンバーが作成したレポートをレビューし、ディスカッションおよびフィードバックを行うことで、レポート作成能力を向上させていきます。
レポートの対象となる読者層毎に必要な要件
各メンバーのレポートの読者層毎に、どのような表現・プロトコル・メタファなどを使えば 「伝わる」 レポート作成ができるかディスカッションを行うことでレポート作成法のノウハウの蓄積を行います。
セキュリティ動向の情報をメンバー間で共有する体制の構築
各メンバーが収集したレポートの素材となる国内外のセキュリティ動向に関する情報を共有する仕組みと、メンバが作成した共有可能な文書を共有する仕組みの構築を行っていきます。