長崎県CSIRTとは
- 情報セキュリティ事故(インシデント)への対応活動を行うために、組織内に設置された組織をCSIRT(シーサート:Computer Security Incident Response Team)と呼びます。
- 高まるサイバー攻撃の脅威に対応するため、長崎県は情報セキュリティに関する統一的な窓口、情報セキュリティインシデントへの対応組織として長崎県CSIRTを設置しました。
長崎県CSIRTの役割
| 名称 |
内容 |
| 1 |
PoC |
インシデントやその徴候(セキュリティイベント)発生時の窓口 |
| 2 |
トリアージ |
セキュリティイベントを確認し、インシデントか否かの判断、重要度及び優先度を決定する(仕分け) |
| 3 |
インシデントハンドリング |
インシデントに対し、封じ込め・根絶等を実施 |
| 4 |
レポーティング |
インシデント対応をまとめ、関係者等へ報告 |
| 5 |
再発防止策検討 |
インシデントを繰り返し発生させないよう再発防止策を検討し、長崎県に設置している情報セキュリティ委員会へ報告 |
長崎県CSIRT活動表明文書
- 長崎県CSIRTに関するその他の事項については、下記の活動表明文書のとおりです。
長崎県CSIRT活動表明文書[PDFファイル/704KB]