SC
情報セキュリティインシデント管理の推進又は支援に関すること
39 語収録 · 4 小分類
Scope · 4 小分類
学習範囲
- 4-1
情報セキュリティインシデントの管理体制の構築
組織内CSIRTの構築について、必要な指導・助言を行い、支援する
- 4-2
情報セキュリティ事象の評価
情報セキュリティ事象の検知時又は連絡受付時の初動対応について、必要な指導・助言を行い、支援する
- 4-3
情報セキュリティインシデントへの対応
情報セキュリティインシデントによる被害・損失の評価、根本原因の特定、復旧・回復策の実施、再発防止、対応改善などについて、必要な指導・助言を行い、支援する。顧客、監督官庁及び関係者への報告、報道機関への公表及び一般に向けた情報公開について、必要な指導・助言を行い、支援する
- 4-4
証拠の収集及び分析
証拠保全の手順及びツールについて、必要な指導・助言を行い、支援する。専門性を必要とする状況における、デジタルフォレンジックスの専門家、法的措置の専門家などへの依頼について、必要な指導・助言を行い、支援する
Terms · 39 語
用語一覧
4-1情報セキュリティインシデントの管理体制の構築
組織内CSIRTの構築について、必要な指導・助言を行い、支援する
CSIRT
Computer Security Incident Response Team
IPSGFEAPAU
JPCERT/CC
Japan Computer Emergency Response Team Coordination Center
J-CSIP(サイバー情報共有イニシアティブ)
Initiative for Cyber Security Information sharing Partnership of Japan
SOC(セキュリティオペレーションセンター)
Security Operation Center
IPSGFEAPSA
FIRST
Forum of Incident Response and Security Teams
PSIRT
Product Security Incident Response Team
インシデントトラッキングシステム
Incident Tracking System
SIM3
Security Incident Management Maturity Model
4-2情報セキュリティ事象の評価
情報セキュリティ事象の検知時又は連絡受付時の初動対応について、必要な指導・助言を行い、支援する
4-3情報セキュリティインシデントへの対応
情報セキュリティインシデントによる被害・損失の評価、根本原因の特定、復旧・回復策の実施、再発防止、対応改善などについて、必要な指導・助言を行い、支援する。顧客、監督官庁及び関係者への報告、報道機関への公表及び一般に向けた情報公開について、必要な指導・助言を行い、支援する
IoC(Indicator of Compromise)
Indicator of Compromise
SIEM(Security Information and Event Management)
Security Information and Event Management
IPSGFENW
SOAR(Security Orchestration, Automation and Response)
Security Orchestration, Automation and Response
サンドボックス
Sandbox
IPNW
EDR
Endpoint Detection and Response
IPSGNW
コネクトバック
Connect Back
STIX
Structured Threat Information eXpression
TAXII
Trusted Automated eXchange of Indicator Information
インシデントレスポンス
Incident Response
封じ込め(コンテインメント)
Containment
根絶(エラディケーション)
Eradication
復旧(リカバリ)
Recovery
再発防止策
Corrective Action
マルウェア解析
Malware Analysis
XDR
Extended Detection and Response
TLP(トラフィックライトプロトコル)
Traffic Light Protocol
4-4証拠の収集及び分析
証拠保全の手順及びツールについて、必要な指導・助言を行い、支援する。専門性を必要とする状況における、デジタルフォレンジックスの専門家、法的措置の専門家などへの依頼について、必要な指導・助言を行い、支援する
STIX
Structured Threat Information eXpression
TAXII
Trusted Automated eXchange of Indicator Information
デジタルフォレンジックス
Digital Forensics
SGAU
証拠保全
Evidence Preservation
Chain of Custody(証拠保全の一貫性)
Chain of Custody
揮発性データ
Volatile Data
ディスクイメージ
Disk Image
メモリフォレンジックス
Memory Forensics
タイムライン分析
Timeline Analysis
ライブフォレンジックス
Live Forensics
ネットワークフォレンジックス
Network Forensics
逆アセンブル
Disassembly
TLP(トラフィックライトプロトコル)
Traffic Light Protocol