PSIRT Maturity Document 日本語版

FIRSTの製品セキュリティコミュニティによってまとめられた「製品セキュリティインシデント対応チーム(PSIRT)成熟度ドキュメント 運用能力と成熟度レベル」の日本語訳です。Product Security Incident Response Team (PSIRT)が成熟度レベル毎に選択する一連のユースケースとサービスの概要を紹介しています。この文書では、チームが管理できる脆弱性とインシデントの数「キャパシティ」や、チームがどのように機能を統制し、文書化し、実行し、測定しているのかを示すSIM3などの成熟度モデルについてはあつかっていません。
本資料がCSIRT/PSIRT活動の参考になれば幸いです。

Product Security Incident Response Team (PSIRT) Maturity Document(日本語版)

Product Security Incident Response Team (PSIRT) Maturity Document(原文)

謝辞

本文書の翻訳及び公開では、様々な皆様にご協力いただきました。ここに感謝の意を表すると共に、下記に記載いたします。(敬称略)

翻訳・編集・校正

NCA:
福田 かおり(DNV ビジネス・アシュアランス・ジャパン株式会社)
伊藤 彰嗣(楽天モバイル CSIRT)
杉浦 芳樹(NTT-CERT)
小村 誠一(AT-CSIRT)
藤井 みゆき(NCA専門委員、パナソニック株式会社)
山賀 正人(NCA専門委員)

SoftwareISAC:
明尾 洋一(Cy-SIRT)
戸田 洋三(JPCERT/CC)

レビュー

杉原 大輔(明治大学経営学研究科)

FIRST チームレビューおよび調整

戸田 洋三(JPCERT/CC)

FIRST チームレビュー

JPCERT/CC
Panasonic PSIRT
TOSHIBA-SIRT


発行日:2022-07-13 T10:00+09:00