PSIRT(Product Security Incident Response Team)は、組織が提供する製品の脆弱性に起因するリスクに対応するための組織内機能です。自社製品の脆弱性への対応、製品のセキュリティ品質管理・向上を目的とした組織で、国内の製品開発者においても徐々に設置が進んでいます。
FIRST(Forum of Incident Response and Security Teams)は、製品やサービスを開発し提供する組織がPSIRTを設置し、継続的に運用し、その能力の向上を支援するためのガイドとして「PSIRT Services Framework」を作成し公開しました。本フレームワークは、PSIRTの組織モデル、機能、サービス、成果などを含むPSIRTのコンセプトと全体像を示し、さらに、PSIRTが果たすべき責任と、活動に必要な能力を備え、組織内外との連携によって価値を提供するためにPSIRTに求められる事項について説明しています。
製品開発者は、自組織に最適なPSIRTモデルを実装し、能力を備え、製品セキュリティに関するステークホルダーのニーズに応えるために、このフレームワークを利用することができます。
JPCERT/CCは、Software ISAC(一般社団法人コンピュータソフトウェア協会)と共同で、FIRSTが作成し公表した原著「PSIRT Services Framework Version 1.0 Draft」の翻訳を行い、Panasonic PSIRTとSony PSIRTによるレビューを経て「PSIRT Services Framework Version 1.0 Draft 日本語抄訳」を作成し、FIRSTのWebサイトにて公開していただきました。
FIRST(Forum of Incident Response and Security Teams)は、製品やサービスを開発し提供する組織がPSIRTを設置し、継続的に運用し、その能力の向上を支援するためのガイドとして「PSIRT Services Framework」を作成し公開しました。本フレームワークは、PSIRTの組織モデル、機能、サービス、成果などを含むPSIRTのコンセプトと全体像を示し、さらに、PSIRTが果たすべき責任と、活動に必要な能力を備え、組織内外との連携によって価値を提供するためにPSIRTに求められる事項について説明しています。
製品開発者は、自組織に最適なPSIRTモデルを実装し、能力を備え、製品セキュリティに関するステークホルダーのニーズに応えるために、このフレームワークを利用することができます。
JPCERT/CCは、Software ISAC(一般社団法人コンピュータソフトウェア協会)と共同で、FIRSTが作成し公表した原著「PSIRT Services Framework Version 1.0 Draft」の翻訳を行い、Panasonic PSIRTとSony PSIRTによるレビューを経て「PSIRT Services Framework Version 1.0 Draft 日本語抄訳」を作成し、FIRSTのWebサイトにて公開していただきました。
| 公開日 | タイトル |
|---|---|
| 2018-07-19 | FIRST PSIRT Services Framework Version 1.0 Draft 日本語抄訳版 |
※外部サイトFIRSTにリンクしています。
