目次

第1章 インシデントとは
1-01 サイバー空間を取り巻く脅威
1-02 インシデントとは何
1-03 インシデント対応を無視できない理由

第2章 CSIRTの基礎知識
2-01 インシデント対応の要・CSIRTとは
2-02 レジリエンスに欠かせないインシデント対応
2-03 政府が推奨するCSIRT
2-04 インシデント発生を「予防」する
2-05 外部組織と連携する
2-06 CSIRTと組織マネジメント
2-07 CSIRTと法律
2-08 CSIRTとITの知識

第3章 CSIRTの人材と組織
3-01 組織におけるCSIRTの位置づけ
3-02 専任か兼任か
3-03 人材は各部署から選抜する
3-04 CSIRTを取りまとめる「統率者」
3-05 外部調整を担うCSIRTの顔「PoC」
3-06 現場対応の中心に立つ「対応者」
3-07 社内の伝達・啓発を担う「伝達者」

第4章 CSIRTを立ち上げる
4-01 CSIRT立ち上げのステップとポイント
4-02 経営層にCSIRTを認知させる
4-03 守るべき情報資産を把握し課題を探る
4-04 組織におけるインシデントを想定する
4-05 ミッションを定義する
4-06 サービスを定義する
4-07 活動範囲を定義する
4-08 必要な文書・規程類を整理する
4-09 活動のためのリソースを確保する
4-10 CSIRT設立後の活動

第5章 CSIRTを運用する
5-01 CSIRTをよりよく運用するには
5-02 インシデント対応の手順
5-03 インシデントに優先順位をつける
5-04 インシデント対応の計画をする
5-05 インシデントの芽をとらえる
5-06 目標設定と評価を行う
5-07 組織全体での人材教育を計画する
5-08 CSIRTに必要な文書を整備する
5-09 CSIRT人材を育成する
5-10 CSIRT同士で連携する
5-11 CSIRT関連のコミュニティ
5-12 法執行機関へ相談する
5-13 経営層へ報告する

第6章 CSIRTの運用事例
6-01 WannaCryへの対応
6-02 標的型メール攻撃の数々
6-03 ウェブアプリケーションフレームワークの脆弱性
6-04 フィッシングサイトを立ち上げられた場合
6-05 メンターによる人材育成
6-06 ベンダーを活用した人材確保
6-07 平時のCSIRT間の交流
6-08 法執行機関と連携する場合
6-09 活動拠点が各地にある企業の運用例
6-10 情報システム子会社の活用

第7章 CSIRTの発展「xSIRT」の設置
7-01 製品やサービスのセキュリティを担うPSIRT
7-02 PSIRTが提供するサービス
7-03 xSIRTをどのように実装すればよいのか

第8章 サイバーセキュリティ対策の課題
8-01 セキュリティ意識の低い経営者をどうするか
8-02 インシデント発生時の責任の所在
8-03 インシデントが起きなければCSIRTは必要ないのか
8-04 事業継続・リスク管理の一環としてCSIRTを捉えているか