JPCERT/CC、企業向けセキュリティ指南「CSIRTガイド」などを公開

エンタープライズその他

2008年6月25日（水） 17時00分

　有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は25日、「CSIRTガイド」「インシデントハンドリングマニュアル」「ソースコード解析ツールを活用した CERT セキュアコーディングルールの有効性評価」などの資料を公開した。

　「CSIRTガイド」「インシデントハンドリングマニュアル」は、各団体や組織の情報セキュリティ責任者その他の関係者を対象に、「組織内CSIRT」（Computer Security Incident Response Team、シーサート、セキュリティ対応専門部署）の検討・構築・運営などを支援する資料。組織内CSIRTの必要性や位置づけ、組織内CSIRTの運用、インシデントハンドリング概論および具体的なハンドリングフローなどについて、実務の経験に裏づけされた知見やノウハウに基づき、図表等を用いて平易に解説した内容となっている。「CSIRTガイド」「インシデントハンドリングマニュアル」それぞれPDFファイルでの提供となる。

　「ソースコード解析ツールを活用した CERT セキュアコーディングルールの有効性評価」は、ソフトウェア製品の開発や出荷前の検証（品質確認）担当者を対象に、より安全なソフトウェア製品を提供するための対策を検討する場合の参考となる資料。CERT/CC と JPCERTコーデイネーションセンターは、共同で、ソフトウェアの品質確認において、「C/C++ セキュアコーディングスタンダード」ルールセットの一部を実装した「ソースコード解析ツール」を実験的に利用することにより、このルールセットの有効性と、このルールセットへの適合状況を機械的に効率よく検出することが可能であるか（実用性）を評価するプロジェクトを実施した。本技術報告書は、その結果をまとめたものとなる。現在は英語版のPDFファイルが公開されており、日本語版は7月掲載予定。

《冨岡晶》