FIRST
Forum of Incident Response and Security Teams
ふぁーすと
世界各国のインシデント対応チーム(CSIRT)が参加する国際的なフォーラム。加盟チーム間での情報共有、ベストプラクティスの策定、インシデント対応における国際連携の促進を目的とする。JPCERT/CCも加盟している。
情報セキュリティマネジメントの推進又は支援に関すること > 関係者とのコミュニケーション
関連キーワードの用語
SCCSIRT
コンピュータセキュリティインシデントに対応するための専門チーム。インシデントの検知・分析・対応・復旧を担い、組織内外の関係者との連携窓口となる。組織内CSIRTのほか、国際連携を行うNational CSIRTなどの種類がある。
SCJPCERT/CC
日本における情報セキュリティインシデントの受付・対応支援、脆弱性情報のハンドリング、国内外のCSIRTとの連携調整を行う一般社団法人。FIRSTに加盟し、国際的なインシデント対応の窓口としても機能する。
SCNISC(内閣サイバーセキュリティセンター)
内閣官房に設置された、日本政府のサイバーセキュリティ戦略の企画・立案及び総合調整を担う組織。サイバーセキュリティ基本法に基づき、政府機関等のセキュリティ対策の統一基準を策定する。
SCIPA(情報処理推進機構)
IT社会の安全性と信頼性の向上を推進する独立行政法人。セキュリティ分野では、脆弱性情報の収集・公開(JVN)、情報セキュリティ10大脅威の発表、中小企業向けセキュリティガイドラインの策定などを行う。
SCJ-CRAT(サイバーレスキュー隊)
IPAが運営する、標的型サイバー攻撃の被害拡大防止のための支援組織。標的型攻撃メールを受けた組織や、攻撃に気付いていない組織に対して、被害の早期把握と対処の助言を行う。
SCSOC(セキュリティオペレーションセンター)
組織のネットワークやシステムを24時間365日監視し、セキュリティインシデントの検知・分析を行う専門施設・チーム。SIEM等のツールを用いてログやアラートを集約・相関分析し、インシデントの早期発見とCSIRTへのエスカレーションを担う。