今からはじめるインシデントレスポンス――事例で学ぶ組織を守るCSIRTの作り方

（概要）

あらゆる分野の企業にとって、インターネットをはじめとする情報技術がビジネスに不可欠であることは今さら言うまでもないでしょう。一方、マルウェア感染や情報漏えいとった緊急事態（インシデント）に対する備えは、「頭ではわかっているんだけど……」と遅れている組織も少なくないのではないでしょうか？　本書ではそうしたインシデントに対処する「CSIRT」（Computer Security Incident Response Team）を構築することで、組織のリスク管理能力を向上させる方法を解説します。ITへのリソースを十分に割けない組織でもインシデントに対処できるよう、求められる人材や立ち上げのステップ、実際の運用事例の紹介まで丁寧にフォローします。


（こんな方におすすめ）

・会社でCSIRTを担当することになった人

・会社のCSIRTや情報セキュリティ体制に不安がある人


（目次）

第1章 インシデントとは

　　1-01 サイバー空間を取り巻く脅威

　　1-02 インシデントとは何

　　1-03 インシデント対応を無視できない理由

第2章 CSIRTの基礎知識

　　2-01 インシデント対応の要・CSIRTとは

　　2-02 レジリエンスに欠かせないインシデント対応

　　2-03 政府が推奨するCSIRT

　　2-04 インシデント発生を「予防」する

　　2-05 外部組織と連携する

　　2-06 CSIRTと組織マネジメント

　　2-07 CSIRTと法律

　　2-08 CSIRTとITの知識

第3章 CSIRTの人材と組織

　　3-01 組織におけるCSIRTの位置づけ

　　3-02 専任か兼任か

　　3-03 人材は各部署から選抜する

　　3-04 CSIRTを取りまとめる「統率者」

　　3-05 外部調整を担うCSIRTの顔「PoC」

　　3-06 現場対応の中心に立つ「対応者」

　　3-07 社内の伝達・啓発を担う「伝達者」

第4章 CSIRTを立ち上げる

　　4-01 CSIRT立ち上げのステップとポイント

　　4-02 経営層にCSIRTを認知させる

　　4-03 守るべき情報資産を把握し課題を探る

　　4-04 組織におけるインシデントを想定する

　　4-05 ミッションを定義する

　　4-06 サービスを定義する

　　4-07 活動範囲を定義する

　　4-08 必要な文書・規程類を整理する

　　4-09 活動のためのリソースを確保する

　　4-10 CSIRT設立後の活動

第5章 CSIRTを運用する

　　5-01 CSIRTをよりよく運用するには

　　5-02 インシデント対応の手順

　　5-03 インシデントに優先順位をつける

　　5-04 インシデント対応の計画をする

　　5-05 インシデントの芽をとらえる

　　5-06 目標設定と評価を行う

　　5-07 組織全体での人材教育を計画する

　　5-08 CSIRTに必要な文書を整備する

　　5-09 CSIRT人材を育成する

　　5-10 CSIRT同士で連携する

　　5-11 CSIRT関連のコミュニティ

　　5-12 法執行機関へ相談する

　　5-13 経営層へ報告する

第6章 CSIRTの運用事例

　　6-01 WannaCryへの対応

　　6-02 標的型メール攻撃の数々

　　6-03 ウェブアプリケーションフレームワークの脆弱性

　　6-04 フィッシングサイトを立ち上げられた場合

　　6-05 メンターによる人材育成

　　6-06 ベンダーを活用した人材確保

　　6-07 平時のCSIRT間の交流

　　6-08 法執行機関と連携する場合

　　6-09 活動拠点が各地にある企業の運用例

　　6-10 情報システム子会社の活用

第7章 CSIRTの発展「xSIRT」の設置

　　7-01 製品やサービスのセキュリティを担うPSIRT

　　7-02 PSIRTが提供するサービス

　　7-03 xSIRTをどのように実装すればよいのか

第8章 サイバーセキュリティ対策の課題

　　8-01 セキュリティ意識の低い経営者をどうするか

　　8-02 インシデント発生時の責任の所在

　　8-03 インシデントが起きなければCSIRTは必要ない