Transcription of CSIRT体制と効果的な インシデント対応について
1 csirt . csirt .. 1. 1. csirt .. csirt .. 2. 2. csirt .. csirt IT csirt .. csirt csirt .. csirt .. 3. 3 . csirt .. csirt . csirt . 3. csirt .. 4. 4. csirt .. 5.. 119 119 .. CISRT .. csirt .. csirt . csirt .. csirt .. 5.. csirt .. GAO( / AIMD-96-84 Defense Information Security 6. GAO( / AIMD-96-84 Defense Information Security csirt Computer Security Incident Response Team .. 1 . csirt . csirt .. csirt .. 6. csirt .. csirt .. POC Point Of Contact . 7. csirt Computer Security Incident Response Team) .. csirt . Computer Security Response Incident Team) . csirt IRT . Site .. POC Point of Contact: .. POC .. POC .. 7. csirt .. csirt . FIRST.
2 JPCERT/CC. csirt . POC POC POC POC POC POC.. 8.. csirt . csirt . JPCERT/CC . POC( . csirt csirt .. csirt POC . csirt FIRST . csirt . ML . csirt . csirt .. csirt . 8. csirt .. csirt FIRST.. csirt .. POC POC POC POC POC POC.. 9. 2 . csirt .. 3 csirt csirt .. 4 .. 5 .. 9. csirt .. 10. 10. csirt .. csirt . csirt .. IT .. csirt .. 11.. csirt .. csirt csirt .. IT .. csirt .. csirt FIRST .. 11. csirt .. csirt . csirt . FIRST.. SINGCERT DFN CERT JPCERT/CC CERT/CC AUSCERT. csirt . POC POC POC POC POC POC.. 12. csirt . 1980 ARPANET .. 1988 11 Internet Worm . ARPANET .. csirt Computer Security Incident Response Team) . JPCERT/CC CERT/CC . csirt .
3 csirt . FIRST ). csirt . csirt . csirt .. 12. csirt .. csirt . FIRST.. CERT. csirt . POC CERT Advisory .. 13.. CERT .. CERT . CERT. CERT CERT Advisory . FIRST FIRST . csirt . 13. csirt . csirt . 14. 14. csirt . csirt . csirt .. (Constituency) .. 15. csirt csirt csirt . csirt .. csirt .. csirt . csirt .. Constituency csirt . constituency=supported customer-base).. csirt .. csirt .. 15. csirt . csirt .. 16. csirt .. csirt .. csirt . 16. csirt . csirt .. csirt .. 17. csirt csirt .. csirt . csirt .. csirt 1 . csirt . doing the job right) . 17. csirt . csirt .. csirt Type Nature of Mission Type of Constituency Served International csirt .
4 Coordination csirt . Center . csirt Web of Trust . Corporation .. Technical IT .. : Handbook for Computer Security Incident 18. Response Teams/ Software Engineering Institute csirt .. csirt . csirt csirt csirt CERT JPCERT .. csirt . Web of Trust) .. csirt csirt .. csirt . IT . 18. csirt . csirt .. csirt .. 19.. CISRT .. csirt Roots) .. csirt .. csirt .. 19. csirt . csirt .. csirt . csirt .. 20. 4 csirt csirt .. CISRT . csirt csirt .. csirt . csirt . csirt . csirt .. csirt US .. US .. csirt .. 20. csirt . csirt . csirt . Coordinating . csirt A csirt .. Coordinating csirt B. csirt E csirt F csirt G. csirt C csirt D. 21.. Coordinating csirt .
5 Coordinating csirt .. csirt . csirt Coordinating csirt . csirt A B Coordinating CISRT . csirt B csirt C D .. csirt A csirt . csirt E F csirt A. csirt . 21. csirt . csirt . ( ).. csirt . csirt .. 22.. FBI csirt .. csirt .. 11 8 13 128 . 12 2 13 . 11 12 22 160 . 13 1 6 .. 22. csirt .. 23. 23. csirt .. (contain) . (eliminate).. 24.. 24. csirt .. 25. 25. csirt .. 26.. csirt . csirt csirt . csirt csirt .. csirt .. csirt .. 26. csirt .. csirt csirt csirt . POC csirt . POC POC. ( POC POC. csirt csirt .. POC POC POC. 27. 1 . csirt . csirt .. 3 . csirt . POC . csirt POC . 3 . 27. csirt .. csirt . csirt csirt . 28. csirt . csirt . 1 csirt .. csirt .)
6 28. csirt .. POC . POC POC. csirt . POC POC. csirt . POC POC POC. 29. POC Point of Contact): .. POC . 1 POC .. csirt . csirt . csirt . csirt . csirt csirt 3 .. 29. csirt .. csirt POC . csirt csirt csirt . POC POC POC POC. 30. csirt POC . csirt POC . csirt .. csirt .. csirt .. csirt csirt csirt .. 30. csirt .. 31. 31. csirt .. JPCERT/CC . 32.. POC) .. 32. csirt .. RFC2142 .. DNS SOA . csirt . JPCERT/CC . 33.. csirt . csirt . csirt csirt . csirt .. 33. csirt .. JPCERT/CC . 34. csirt .. csirt . #XXXX) .. POC) .. FAX .. IP .. 34. csirt .. JPCERT/CC . 35.. (1) . (2) .. (3) .. (4) (POC) .. (5) .. 35. csirt .. csirt .. JPCERT/CC . 36.. (1).
7 (2) .. (3) .. (4) csirt . csirt .. (5) .. 36. csirt .. 37. csirt .. 119 .. csirt . csirt .. csirt csirt .. 37. csirt .. 38. 38. csirt .. csirt .. csirt . 39. 39. csirt .. csirt . 40. 40. csirt .. 41.. ( DDoS . 41. csirt .. 42. 42. csirt .. csirt . csirt .. 43.. 43. csirt .. csirt .. csirt . 44. 44.)
