PSIRT(Product Security Incident Response Team)は、組織が提供する製品の脆弱性に起因するリスクに対応するための組織内機能です。自社製品の脆弱性への対応、製品のセキュリティ品質管理・向上を目的としており、国内の製品開発者においても徐々に設置が進んでいます。
FIRST(Forum of Incident Response and Security Teams)は、製品やサービスを開発し提供する組織によるPSIRTの設置・継続的運用・能力の向上を支援するためのガイドとして「PSIRT Services Framework」を作成し公開しています。本フレームワークは、PSIRTの組織モデル、機能、サービス、成果などを含むPSIRTのコンセプトと全体像を示し、さらに、PSIRTが果たすべき責任と、PSIRTがその活動に必要な能力を備え、組織内外との連携によって価値を提供するために必要となる事項について説明しています。
PSIRT Services Framework では PSIRT の活動内容として想定される様々なサービスを 紹介していますが、PSIRT を最初に立ち上げる時点でそれらすべてを カバーすることは困難です。 最小限のサービスを提供することから始めて少しずつ活動を積み重ね、 実施するサービス内容をひとつずつ拡大していくことが必要となります。 「PSIRT Maturity Document」は、このように PSIRT 活動を拡大していく際の ひとつのモデルを3段階の成熟度という形で提示しています。
自組織に最適なPSIRTモデルを実装し、能力を備え、製品セキュリティに関するステークホルダーのニーズに応えるために、これらの文書をご活用ください。
※外部サイトFIRSTにリンクしています。
FIRST(Forum of Incident Response and Security Teams)は、製品やサービスを開発し提供する組織によるPSIRTの設置・継続的運用・能力の向上を支援するためのガイドとして「PSIRT Services Framework」を作成し公開しています。本フレームワークは、PSIRTの組織モデル、機能、サービス、成果などを含むPSIRTのコンセプトと全体像を示し、さらに、PSIRTが果たすべき責任と、PSIRTがその活動に必要な能力を備え、組織内外との連携によって価値を提供するために必要となる事項について説明しています。
PSIRT Services Framework では PSIRT の活動内容として想定される様々なサービスを 紹介していますが、PSIRT を最初に立ち上げる時点でそれらすべてを カバーすることは困難です。 最小限のサービスを提供することから始めて少しずつ活動を積み重ね、 実施するサービス内容をひとつずつ拡大していくことが必要となります。 「PSIRT Maturity Document」は、このように PSIRT 活動を拡大していく際の ひとつのモデルを3段階の成熟度という形で提示しています。
自組織に最適なPSIRTモデルを実装し、能力を備え、製品セキュリティに関するステークホルダーのニーズに応えるために、これらの文書をご活用ください。
※外部サイトFIRSTにリンクしています。
| 公開日 | タイトル |
|---|---|
| 2022-11-17 | PSIRT Services Framework Version 1.1 日本語版 翻訳: Software ISAC、JPCERT/CC レビュー: KONICA MINOLTA PSIRT、MITSUBISHI Electric PSIRT、Panasonic PSIRT |
| 2022-11-17 | PSIRT Maturity Document 日本語版 翻訳: 日本シーサート協議会、Software ISAC レビュー: JPCERT/CC、Panasonic PSIRT、TOSHIBA SIRT |
| 公開日 | タイトル |
|---|---|
| 2019-11-07 | PSIRT Services Framework Version 1.0 日本語版 翻訳: Software ISAC、JPCERT/CC レビュー: Panasonic PSIRT、Sony PSIRT |
| 公開日 | タイトル |
|---|---|
| 2018-07-19 | PSIRT Services Framework Version 1.0 Draft 日本語抄訳版 翻訳: Software ISAC、JPCERT/CC レビュー: Panasonic PSIRT、Sony PSIRT |
