IT用語帳

インシデントトラッキングシステム

Incident Tracking System

いんしでんととらっきんぐしすてむ

情報セキュリティインシデントの発生から解決までの経過を記録・追跡・管理するためのシステム。インシデントのステータス管理、対応履歴の記録、担当者の割当て、対応状況の可視化などを行い、組織的なインシデント管理を支援する。
管理ツールインシデント対応セキュリティ
情報セキュリティインシデント管理の推進又は支援に関すること > 情報セキュリティインシデントの管理体制の構築

関連キーワードの用語

SCSOAR(Security Orchestration, Automation and Response)

セキュリティ運用の自動化・効率化を実現するプラットフォーム。脅威インテリジェンスの活用、インシデント対応ワークフローの自動化、複数のセキュリティツールの統合管理を行い、SIEMと連携して運用負荷を軽減する。

SC情報セキュリティインシデント対応規程

情報セキュリティインシデント発生時の報告・連絡体制、初動対応手順、エスカレーション基準などを定めた規程。マルウェア感染時の対応や情報漏洩発生時の対外公表基準なども含む。

SCCSIRT

コンピュータセキュリティインシデントに対応するための専門チーム。インシデントの検知・分析・対応・復旧を担い、組織内外の関係者との連携窓口となる。組織内CSIRTのほか、国際連携を行うNational CSIRTなどの種類がある。

SCJPCERT/CC

日本における情報セキュリティインシデントの受付・対応支援、脆弱性情報のハンドリング、国内外のCSIRTとの連携調整を行う一般社団法人。FIRSTに加盟し、国際的なインシデント対応の窓口としても機能する。

SCJ-CRAT(サイバーレスキュー隊)

IPAが運営する、標的型サイバー攻撃の被害拡大防止のための支援組織。標的型攻撃メールを受けた組織や、攻撃に気付いていない組織に対して、被害の早期把握と対処の助言を行う。

SCSBOM(ソフトウェア部品表)

ソフトウェアを構成するコンポーネント(ライブラリ、モジュールなど)の一覧とその依存関係を記録したリスト。サプライチェーンにおけるソフトウェアの脆弱性管理に活用され、脆弱性が発見された際の影響範囲の特定を迅速化する。