情報セキュリティインシデント管理の推進又は支援に関すること

このカテゴリでフラッシュカード学習

4-1情報セキュリティインシデントの管理体制の構築

CSIRTIPSGFEAPAU

Computer Security Incident Response Team

Japan Computer Emergency Response Team Coordination Center

J-CSIP（サイバー情報共有イニシアティブ）

Initiative for Cyber Security Information sharing Partnership of Japan

SOC（セキュリティオペレーションセンター）IPSGFEAPSA

Security Operation Center

Forum of Incident Response and Security Teams

Product Security Incident Response Team

インシデントトラッキングシステム

Incident Tracking System

Security Incident Management Maturity Model

4-2情報セキュリティ事象の評価

IoC（Indicator of Compromise）

Indicator of Compromise

情報セキュリティ事象

Information Security Event

情報セキュリティインシデントIPSM

Information Security Incident

トリアージ

インシデントハンドリング

Incident Handling

インシデントレスポンス

Incident Response

テイクダウン

4-3情報セキュリティインシデントへの対応

IoC（Indicator of Compromise）

Indicator of Compromise

SIEM（Security Information and Event Management）IPSGFENW

Security Information and Event Management

SOAR（Security Orchestration, Automation and Response）

Security Orchestration, Automation and Response

サンドボックスIPNW

Endpoint Detection and Response

コネクトバック

Structured Threat Information eXpression

Trusted Automated eXchange of Indicator Information

インシデントレスポンス

Incident Response

封じ込め（コンテインメント）

根絶（エラディケーション）

復旧（リカバリ）

再発防止策

Corrective Action

マルウェア解析

Malware Analysis

Extended Detection and Response

TLP（トラフィックライトプロトコル）

Traffic Light Protocol

4-4証拠の収集及び分析

Structured Threat Information eXpression

Trusted Automated eXchange of Indicator Information

デジタルフォレンジックスSGAU

Digital Forensics

Evidence Preservation

Chain of Custody（証拠保全の一貫性）

Chain of Custody

揮発性データ

ディスクイメージ

メモリフォレンジックス

Memory Forensics

タイムライン分析

Timeline Analysis

ライブフォレンジックス

ネットワークフォレンジックス

Network Forensics

逆アセンブル

TLP（トラフィックライトプロトコル）

Traffic Light Protocol