2017年に公開された資料・スライドで、CSIRT/情報セキュリティ担当者が読んでおいたほうがいいのでは?というものを独断と偏見でまとめてみました。
これが足りないじゃないか!という意見がある方はPRください。🙏🙏🙏
Note: この投稿は個人ブログ上の記事のQiitaへのクロスポストです。
技術関連資料
- JPCERT/CC: インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (2017/12/05)
- JPCERT/CC: ログを活用したActive Directoryに対する攻撃の検知と対策 (2017/07/28)
- FIRST: FIRST Publications 2017
人材・組織関連資料
- NCA: CSIRT人材の定義と確保(Ver.1.5) (2017/03/13)
- CSIRT に求められる役割と実現に必要な人材のスキル、育成についてまとめた資料
- 補足文献:
- ISOG-J: セキュリティ対応組織( SOC/CSIRT )の教科書(第2.0版) (2017/10/03)
- セキュリティ対応組織において求められる共通的な機能や役割をまとめた資料
- 補足文献:
- IPA: 企業のCISOやCSIRTに関する実態調査2017 (2017/04/13)
- 企業経営者の情報セキュリティに対する認識や姿勢と、情報セキュリティ対策の取り組み状況を調査した資料
- NRI: 企業における情報セキュリティ実態調査 2017 (2017/03/28)
- ENISA: CSIRT関連Publications 2017
- SEI: CSIRT関連Publications 2017
各種ガイドライン
- 脆弱性診断士スキルマッププロジェクト: Webアプリケーション脆弱性診断ガイドライン 第1.0版 (2017/04/23)
- JNSA: ID管理システム導入における現状把握チェックリスト (第1版) (2017/07/12)
- IPA: ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト (2017/12/07)
- OWASP: OWASP TOP 10 2017 (2017/11/21)
- 参考文献:
訓練・トレーニング
- JNSA: セキュリティ専門家 人狼 (2017/01/20)
- サイバーセキュリティを学ぶためのカードゲーム
- JNSA: Malware Containment (2017/06/12)
- CSIRT向けのインシデントハンドリング演習(ボードゲーム)
各種動向
- JPCERT/CC: 高度化するサイバー攻撃の脅威 - 2017年前半に発生した攻撃を例として (2017/09/26)
- JPCERT/CC: JPCERT/CCから見たIoTをめぐる脅威の現状 (2017/11/30)
- フィッシング対策協議会: 最新のフィッシングの動向2017 (2017/11/10)
- 上智大学 グローバル教育センター: 日中韓のネットナショナリズムとサイバー攻撃 (2017/01/12)
- 日本を中心とした東アジア内でのサイバー攻撃の社会• 文化的な理由、特にナショナリズム的 な背景で発生するサイバー攻撃についてまとめた資料
- HITCON: 【HITCON FreeTalk】Supply Chain Attack (2017/10/25)
- サプライチェーン経由での攻撃の事例をまとめたプレゼン(中国語)
各種カンファレンス
- 29th Annual FIRST Conference Slides
- OASIS Borderless Cyber Conference & FIRST Technical Symposium Slides
- DEF CON 25 Slides
- Black Hat Asia 2017 Slides
- Blacl Hast USA 2017 Slides
- HITCON 2017 CMT Slides
- Hack In The Box 2017 Slides
- Recon 2017 Slides
- AppSecEU 2017 Slides
その他
- METI: サイバーセキュリティ経営ガイドライン Ver 2.0 (2017/11/16)
- NISC: サイバーセキュリティ2017 (2017/08/24)
- NII: 危機管理時における情報管理 〜エリートパニックを引き起こさないために〜 (2017/08/09)
- NII(国立情報学研究所)高倉教授によるRA協議会でのCSIRT/危機管理についてプレゼン
- NTTセキュアプラットフォーム研究所: サイバーセキュリティ研究倫理の課題 (2017/11/08)
