[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

CSIRTマテリアル

pointこの用語のポイント

pointJPCERT/CCが公開している資料だよ

pointCSIRTを作る人に向けた参考資料だよ

pointCSIRTを作って運用するためのあれこれが書いてあるよ

スポンサーリンク

簡単に書くよ

CSIRTマテリアルとは

「JPCERT/CC」っていう団体さんが公開している資料のひとつ
であり

CSIRT(セキュリティに関する「うわっ!ヤバっ!」な報告を集めたり、原因を分析したり、対処法を考えたり、あれやこれやをする組織)を作りたい人が見ると役に立つであろう、あれやこれやが書いてある資料
です。
もう少し噛み砕いて書くと

「えっ?君はCSIRTを作りたいの?じゃあ、これを見ると少しは参考になるかもね」な資料
です。

image piyo

詳しく書くよ

順番に見ていきましょう。
まずは予備知識として

情報セキュリティセキュリティ
インシデント
CSIRT(シーサート)
JPCERT/CC


について説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

情報セキュリティセキュリティ)は「情報の安全を守ること」です。
情報に注目して

1.外から変なものが入ってくるのを防ぐ
2.中のものを勝手に外に持っていかれるのを防ぐ
3.中のものを勝手に変更されるのを防ぐ


を実現するための、あれやこれやを指します。

CSIRTマテリアル

インシデントは「アクシデント一歩手前!」のことです。
IT関連の分野で出てきた場合は「システムとかを普通に使う上で、その妨げとなっている事象や状態」を指します。
よく分からない人は「うわっ!ヤバっ!」な状態とか「イラッ!」とする状態だと思ってください。

メールが送れない。イラッ。

CSIRTマテリアル2

ウイルスに感染したっぽい。イラッ。

CSIRTマテリアル3

このソフトの使い方が分からない。イライラッ。

CSIRTマテリアル4

これらすべてがインシデントです。

CSIRTは「情報セキュリティに関するインシデントに対処するための組織」を指す呼び名です。
もう少し具体的に書くと、セキュリティに関する「うわっ!ヤバっ!」な報告を集めたり、原因を分析したり、対処法を考えたり、あれやこれやをあれやこれやする組織のことです。

CSIRTマテリアル5

CSIRTは、特定の組織の名前ではありません。
あくまで「組織の役割」を示す呼び名です。

例えば、ピヨピヨカンパニーの中に、セキュリティに関する「うわっ!ヤバっ!」に対処するための部署を作ったとしましょう。
その部署は「ピヨピヨカンパニーのCSIRT」と言えます。

これがポイントの1つです。
覚えておいてください。

CSIRTは、特定の組織の名前ではなく「組織の役割」を示す呼び名

です。

次に、いきましょう。

JPCERT/CCは「日本を舞台に活動しているCSIRTのひとつ」です。
いろいろなところで「日本の代表的なCSIRT」と説明されているくらいの有名どころが「JPCERT/CC」です。
JPCERTコーディネーションセンター」と表現される場合もあります。

JPCERT/CCは、日本国内におけるセキュリティに関する「うわっ!ヤバっ!」な報告を集めたり、原因を分析したり、対処法を考えたり、あれやこれやをあれやこれやしています。
具体的なことは、JPCERT/CCのホームページで確認してください。
「JPCERT/CC」をキーワードにしてGoogleYahoo!検索すれば見つかるはずです。

以上を踏まえて、JPCERT/CCが公開している資料のひとつで「CSIRTを作りたい人は、これを参考にして作りなよ」な資料が「CSIRTマテリアル」です。

CSIRTマテリアル6

上でも書きましたが、CSIRTは「組織の役割」を示す呼び名です。
ピヨピヨカンパニーの中にセキュリティに関する「うわっ!ヤバっ!」に対処するための部署を作れば、その部署は「ピヨピヨカンパニーのCSIRT」と言えます。

とはいえ「よし!CSIRTを作るぞ!」と思っても何も知らない状態では作れません。
何から始めれば良いかも分かりませんよね。

CSIRTマテリアル7

そんな迷える子羊を助けるために、JPCERT/CCさんが「CSIRT作りのガイドライン」みたいな資料を公開してくれています。
「この資料を参考にすれば、少しは何かが見えてくるんじゃないかな?」な資料です。

その資料がCSIRTマテリアルです。

CSIRTマテリアル8

2017年5月時点の情報ですが、CSIRTマテリアルは

・フェーズ1: CSIRT構想フェーズ
・フェーズ2: CSIRT構築フェーズ
・フェーズ3: CSIRT運用フェーズ


の3つに分けて用意されています。
それぞれ、CSIRTを

・考えて
・作って
・動かす


ための情報が載っています。

あとの具体的なことは、現物を見て確認してください。
2017年5月時点では

https://www.jpcert.or.jp/csirt_material/

に本物があります。

image piyo2

一言でまとめるよ

まぁ「CSIRTマテリアル」って単語が出てきたら「CSIRTを作りたい人に向けた参考資料なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク