![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-11-21T15:16:16+09:00","default:k1rou","k1rou") #author("2024-11-23T09:03:36+09:00","default:k1rou","k1rou") *インシデント [#l4c0f120] -中断・阻害,損失,緊急事態又は危機になり得る又はそれらを引き起こし得る状況。(ISO 22300:2012) -[[CSIRT]] --インシデント対応の専門チーム -[[JPCERT/CC]]~ https://www.jpcert.or.jp/ --コーディネーションセンター *インシデント管理 [#ba4bbaf7] -インシデントが発生した際は、サービスの回復に主眼を置いた対応する -発生したインシデントの原因究明は[[問題管理]]で行う **インシデントの手順 [#p7af6225] ***インシデント発生前 [#r3934646] -インシデント発生に備えた対応(平常時の活動) --情報収集 --脆弱性対応(パッチの適用) --情報提供、注意喚起、普及啓発活動 --インシデント発生時の対応手順の整理 ***インシデント発生時 [#r9d61686] -インシデントハンドリング ++インシデントの検知・連絡受付 ++インシデントのトリアージ・対応要否の決定 ++影響範囲の特定・応急処置 ++対応策の決定・実施 ++報告・情報公開 ***インシデント収束後 [#s9bf5331] -再発防止策の検討 *インシデント対応 [#d35ca3bf] **インシデント対応で必要なもの [#a6ae4bc0] -インシデントの検知 -緊急対応体制の整備 -緊急連絡網 **インシデント対応の手順 [#n39f6799] -再発防止策 -インシデント対応の記録 **情報共有のトライアングル(ジレンマ) [#sff4e9ad] -速さ・正確性・網羅性はいずれか2つしか満たすことができない --速さ --正確性 --網羅性 *インシデントの情報を共有する団体・組織 [#u93fce5e] -[[ISAC]] *インシデントの相談・通報窓口 [#b055407a] -インシデント対応依頼 - [[JPCERT/CC]]~ https://www.jpcert.or.jp/form/ -J-CRAT 標的型サイバー攻撃特別相談窓口 -[[IPA]]~ https://www.ipa.go.jp/security/tokubetsu/index.html -サイバー警察局 - 警察庁~ https://www.npa.go.jp/bureau/cyber/index.html *インシデント関連のガイドライン [#uc11750a] **インシデント対応 [#bcefdb5b] -インシデントハンドリングマニュアル - ([[JPCERT/CC]])~ https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20151126.pdf -コンピュータインシデント対応ガイド (NIST SP800-61) -IT システムにおける緊急時対応計画ガイド (NIST 800-34) - IPA~ https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/000025327.pdf **インシデント体制 [#c70ea23a] -CSIRTガイド ([[JPCERT/CC]]) -CSIRT 人材の定義と確保 (日本コンピュータセキュリティインシデント対応チーム協議会) *関連サイト [#g5232d46] -インシデント発生時に組織内で整理しておくべき事項(Excel形式) - サイバーセキュリティ経営ガイドライン付録付録C~ https://www.meti.go.jp/policy/netsecurity/downloadfiles/CSM_Guideline_app_C.xlsx -incident.io~ https://incident.io/ *関連用語 [#t33b877b] -[[BCP]] -[[ITIL]] -[[OODA]] -[[SLA]] -[[SOC]] -[[監視]] -[[危機管理]] -[[コンティンジェンシープラン]] -[[サイバーセキュリティ]] -[[サービス管理]] -[[システム障害]] -[[デジタルフォレンジック]] -[[リスク管理]] -[[問題管理]]
