JPCERTコーディネーションセンター（JPCERT/CC）は11月24日、FIRST（Forum of Incident Response and Security Teams）が策定した「PSIRT Services Framework」（PSIRT サービスフレームワーク）の「 Version 1.1」と「PSIRT Maturity Document」の日本語版を公開しました。これら文書はPSIRT（Product SIRT）と呼ばれる製品セキュリティインシデント対応チームを構築する際の指針となるものです。製品の脆弱性をついたサイバー攻撃が多発するなか、企業にはPSIRTの設置や機能強化が求められています。

FIRSTは世界中のCSIRT が協力関係の構築に取り組む目的で1990年に設立された国際団体です。FIRSTは2018年6月にPSIRTサービスフレームワーク（Version 1.0）を公表、PSIRT の役割を6つに分類し、それぞれに求められる機能を解説しました。JPCERT/CCでは2019年11月に日本語版を公開しています。

「Version 1.1」は2020年春に公開されたもので、日本語版はコンピュータソフトウェア協会（Software ISAC)とJPCERT/CCが翻訳し、KONICA MINOLTA PSIRTとMitsubishi Electric PSIRTおよびPanasonic PSIRTがレビューしました。

「PSIRT Maturity Document」はFIRSTによってまとめられた「Product Security Incident Response Team (PSIRT) Maturity Document」(PSIRT成熟度ドキュメント 運用能力と成熟度レベル)の日本語訳です。3段階の成熟度レベルに応じたユースケースとサービスの概要を紹介しています。日本語版は⽇本シーサート協議会と Software ISAC が翻訳し、JPCERT/CC と Panasonic PSIRT と TOSHIBA-SIRTがレビューしました。なお、日本語版の公開は今年7月、⽇本シーサート協議会のウェブサイトにて先に実施されています。