長崎県CSIRTとは
- 情報セキュリティ事故(インシデント)への対応活動を行うために、組織内に設置された組織をCSIRT(シーサート:Computer Security Incident Response Team)と呼びます。
- 高まるサイバー攻撃の脅威に対応するため、長崎県は情報セキュリティに関する統一的な窓口、情報セキュリティインシデントへの対応組織として長崎県CSIRTを設置しました。
- 長崎県庁行政機関へのサイバー攻撃もしくはその徴候(セキュリティイベント)を発見した場合は、長崎県CSIRTが設置するPoC(ポック:受付窓口)まで通報をお願いします。
※セキュリティイベントの具体例
- 長崎県が運営しているホームページに不審な点を発見した
- 長崎県が運営しているホームページを閲覧していると何かしらをダウンロードするようなポップアップが表示される
- 長崎県を名乗る不審なメールが届いた 等
長崎県CSIRTの役割
- 長崎県CSIRTは以下の役割を担います。
名称 | 内容 | |
---|---|---|
1 | PoC | インシデントやその徴候(セキュリティイベント)発生時の窓口 |
2 | トリアージ | セキュリティイベントを確認し、インシデントか否かの判断、重要度及び優先度を決定する(仕分け) |
3 | インシデントハンドリング | インシデントに対し、封じ込め・根絶等を実施 |
4 | レポーティング | インシデント対応をまとめ、関係者等へ報告 |
5 | 再発防止策検討 | インシデントを繰り返し発生させないよう再発防止策を検討し、長崎県に設置している情報セキュリティ委員会へ報告 |
長崎県CSIRT活動表明文書
- 長崎県CSIRTに関するその他の事項については、下記の活動表明文書のとおりです。
情報セキュリティ事故報告窓口(PoC)について
- 情報セキュリティインシデント及びその徴候を発見した場合の通報は以下の窓口からお願いします。
このページの掲載元
- スマート県庁推進課
- 郵便番号 850-8570
長崎県長崎市尾上町3番1号 - 電話番号 095-895-2235
- ファックス番号 095-895-2556