「PSIRT Services Framework Version 1.1」と「PSIRT Maturity Document」の日本語版を公開 JPCERT/CC
JPCERTコーディネーションセンター(JPCERT/CC)は11月24日、FIRST(Forum of Incident Response and Security Teams)が策定した「PSIRT Services Framework」(PSIRT サービスフレームワーク)の「 Version 1.1」と「PSIRT Maturity Document」の日本語版を公開しました。これら文書はPSIRT(Product SIRT)と呼ばれる製品セキュリティインシデント対応チームを構築する際の指針となるものです。製品の脆弱性をついたサイバー攻撃が多発するなか、企業にはPSIRTの設置や機能強化が求められています。
FIRSTは世界中のCSIRT が協力関係の構築に取り組む目的で1990年に設立された国際団体です。FIRSTは2018年6月にPSIRTサービスフレームワーク(Version 1.0)を公表、PSIRT の役割を6つに分類し、それぞれに求められる機能を解説しました。JPCERT/CCでは2019年11月に日本語版を公開しています。
「Version 1.1」は2020年春に公開されたもので、日本語版はコンピュータソフトウェア協会(Software ISAC)とJPCERT/CCが翻訳し、KONICA MINOLTA PSIRTとMitsubishi Electric PSIRTおよびPanasonic PSIRTがレビューしました。
「PSIRT Maturity Document」はFIRSTによってまとめられた「Product Security Incident Response Team (PSIRT) Maturity Document」(PSIRT成熟度ドキュメント 運用能力と成熟度レベル)の日本語訳です。3段階の成熟度レベルに応じたユースケースとサービスの概要を紹介しています。日本語版は日本シーサート協議会と Software ISAC が翻訳し、JPCERT/CC と Panasonic PSIRT と TOSHIBA-SIRTがレビューしました。なお、日本語版の公開は今年7月、日本シーサート協議会のウェブサイトにて先に実施されています。
