「PSIRT Services Framework」の日本語版が公開
JPCERTコーディネーションセンターは、「PSIRT Services Framework Version 1.0 日本語版」を公開した。
同資料は、開発する製品の脆弱性対応やセキュリティ面の品質向上などに取り組む「PSIRT(Product Security Incident Response Team)」の構築、運用などを支援するために作成されたフレームワーク。
「PSIRT」では、「CSIRT」とはまったく異なるサービスを提供することから、国際団体「FIRST(Forum of Incident Response and Security Teams)」が、ドキュメントを取りまとめた。
日本語版はSoftware ISACとJPCERTコーディネーションセンターが翻訳し、Panasonic PSIRTとSony PSIRTによるレビューを経て2018年7月よりドラフト版が公開されていたが、今回あらたに正式版が公開となった。
同フレームワークでは、脆弱性の多くが製品の市場供給後に報告されるため、「PSIRT」の活動はメンテナンス段階が中心と思われがちだが、製品の設計、計画、リスクモデリングフェーズの要件収集にあたっても機能し、「セキュア開発ライフサイクル(SDL)」のなかに統合できると説明。
「PSIRT」の構築方法に関するガイダンスだけでなく、組織にもたらすメリットを説明する方法なども解説している。
(Security NEXT - 2019/11/12 )
ツイート
PR
関連記事
「SBOM導入手引書」に改訂版 - 脆弱性管理強化や導入範囲検討の枠組など
ランサムウェア「ALPHV」、医療分野中心に被害拡大
2024年3月にBSides Tokyoが開催へ - 講演を募集中
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
スマート工場のセキュリティ対策事例 - IPAが調査報告書
米政府、重要インフラ向けの「CPGs」をアップデート
「JNSA賞」2名が受賞 - 3団体に特別賞
ベンチャー3社、「プライバシーテック協会」を設立
EC-CUBEが新版公開に向けてバグバウンティを開催中 - 脆弱性診断にはないメリットも
CSIRTの倫理規範「EthicsfIRST」の日本語版を公開 - JPCERT/CC
