「今からはじめるインシデントレスポンス――事例で学ぶ組織を守るCSIRTの作り方」のアウトプット
今からはじめるインシデントレスポンス――事例で学ぶ組織を守るCSIRTの作り方 | 杉浦 芳樹, 萩原 健太, 北條 孝佳, 中西 晶 |本 | 通販 | Amazon
この本を読んで得たかったこと
CSIRT構築にあたり、どのような手順を踏めばよいのかを得たかった。
参考になった箇所
・CSIRTは自分たちのできることから行う(P26)
・高信頼性組織とサイバーセキュリティ(P30)
恥ずかしながら「高信頼性組織」という概念を初めて知った。
JPCERT//CCの資料においてもこの考えを情報セキュリティを守るために援用したり、共同研究(この本の共著者の中西さんとともに)している。
この「高信頼性組織」については興味を覚えたので基本書となりそうな
想定外のマネジメントという本を買った。
次に読んで勉強しようと思う。
・サイバー攻撃は外部からの指摘で気づく(P48)
・予めインシデント対応に協力してくれるパートナーを見つけておくこと(P50)
・CSIRTはまず守るべき情報資産のリストアップを行うべき(P106)
・(上記後)リスク特定などを行うべき(P109)
・リスク特定の助けになるもの(P110)
役立てること
以前読んだ下記の本
上記の本より、より実践的な内容に思える。
一言でまとめるのであれば
CSIRTは「インシデントが発生しうるものと考えてサイバーセキュリティが組織に与えるダメージを無効、もしくは低減する」ために存在している、という考えを得られた。
この考え方を重視し、これからのCSIRT構築に励みたい。
今後行うべき具体的な内容は下記である。
・CSIRT定義書の作成
・情報資産台帳の再検討
・リスク特定、リスク分析、リスク評価
・上記結果に基づき予防の観点からCSIRTの初期活動を定義
また、上記からずれるが、経営層に対して毎月簡易レポートを提出するのも良いかもしれない。
下記のような情報が乗っていると
・弊社の業界他社でのインシデント事例
・現在の情勢で流行っている攻撃
・上記2項目の前提となる簡易的な解説
・昨月のCSIRT活動での改善点/課題点
下記のようなメリットがあるのではないだろうか。
・CSIRTが何をしているのか把握され、価値を提供していることの明示
・(トップマネジメントの)セキュリティ意識やリテラシーの向上
もしインシデントが発生したら場合によっては取締役も善管注意義務に違反することにもなるし。
2022年7月_振り返り
総論
いやー、だめでしたね。
現在日付は8/14。
振り返り書くのが翌月の半分経過したタイミングってなんやねん、と私自ら思う次第です。
まあ、最初だし今までの勉強のやり方など丸ごと変えているので移行期間という感じでええんちゃう?(適当)
ちょっと体が追いついてなかったですね。
まあ、一個ずつ見ていきましょう。
目標設定側はこちら
・Typescriptの学習
└【世界で7万人が受講】Understanding TypeScript 日本語版を1週する
・webpackの学習
└Webpackでウェブサイト制作のHTML/CSS/JSコーディングを一気に効率化する実践講座 (Mac / Win)のwebpackの部分を1週する
・Hack The Boxでretired machineを1台攻略する
終わってないです。
なんならwebpackとHack The Boxは触ってすらおりません。
Typescriptの方は基本的な部分は完了し、現在講座の中で実際に作ってみようセクションです。オブジェクト志向で書いたことないのでそこから勉強せねばならないです。
なので何回もこの講座は繰り返すことになると思います。
またudemyの同時進行は一つに絞った方がいいので今月からそうします。
Hack The Boxは…どうしましょう。
週末に1台攻略する、みたいな感じで進めようかな。
どのタイミングで行うのか考え中です。
語学
・発音記号と発音の練習をする
・英文法の勉強の習慣化(寝る前30分)
・サイバーセキュリティ関連の記事を英文で読み、要約する*平日1記事
基本的には実施、発音はちょいちょいやっていない。
ただ、英文法はやっていたので定着したと捉えてもよいかもしれない。
サイバーセキュリティのやつは(許されている?ので)仕事の時間中にやってますが、仕事がやばそうだったらやっていません。
まあ、ここは現時点ではそのくらいでいいでしょう。
発音記号を一旦置いておきます。
というのも発音の練習をELISA SPEAKで行っているのですが、
(全体の0.1%くらいに対して)「あ!」と思う瞬間があったので継続させます。
発音記号を意識しつつ、発音練習を行なっていく形で進めた方がうまくまとまりそうな感覚を受けました。
あと、いきなり発音記号だけにフォーカスを当ててやり始めると私が飽きそうだからです。
学習その他
・中小企業診断士(1次試験)の特定科目の学習
└経済学/経済政策
└財務会計
└企業経営理論
└運営管理
7月一番のやらかしです。
自己採点結果をどどん!
・経済学/経済政策
36/100
・財務/会計
48/100
・企業経営理論
61/100※合格
・運営管理
56/100
・経営法務
52/100
免除
・中小企業経営政策/中小企業政策
23%/100%
はい、お見事なやらかしです。
やってますねぇ、これは。
来年合格目指すやつですが、大丈夫なのでしょうか?(他人事)
1月じゃ準備期間足りていないですね。
まあ、おしいやつがいくつかあるのでよしとしましょう。
運動
・30分LSDを行う(6分後半/km)
意外にできたものがこちらです。
といっても6分59秒とか一回ありましたが…
アプリで計測していたのですが、振り返るのがめんどくさいやつでした。
やり方は考えておきます。
読書
オンサイト
CSIRT:構築から運用までを読み、読了後のまとめを記事にする
・CSIRT:構築から運用まで
やりました!さっき
Audible
ファスト&スローを聴き、読了後のまとめを記事にする
・ファスト&スロー上
https://www.amazon.co.jp/dp/B085FVB65G
・ファスト&スロー下
内容自体はおもしろいのですが、この本を音声で聞くのがきついです…
これはリアルブックで読むべきものでした。
なのでやめます。
Audibleはもう少し簡単で短めな文章を読むことにします。
では、8月も半分過ぎていますが引き続きがんばりましょう。
ばいばい
2022年8月_月間目標
概要
2022年8月月間目標
・年間目標
4半期目標_2022年7月-2022年9月 - nshmtky’s blog
目標
IT
・Typescriptの学習
└【世界で7万人が受講】Understanding TypeScript 日本語版を1周する
・情報処理安全確保支援士の学習をする
└過去問道場の模擬試験モード1回/日
└午後問題を1題以上/日
・CEH Certified Ethical Hacker Exam Guide (All-In-One) を読む
└30分/日
→最初の方は読めたが、だんだん苦しくなる
単語と文法をだいぶ忘れてしまっている。
よって一回ステイとし、単語と文法の強化のプライオリティを上げる。
語学
・英文法の本を1周する
└30分/日
・発音の練習をする
└15分/日
・サイバーセキュリティ関連の記事を英文で読み、要約する
1記事/平日1記事/毎日
CEHの本をステイする代わりこちらを強化
Readingの強化や単語の増強のためにプライオリティを上げる
学習その他
・数学I/A(黄色チャート)をやる
└15 - 30分/日
運動
・35分LSDを行う(6分後半/km)
└2 - 4回/週
読書
リアル
・今からはじめるインシデントレスポンス――事例で学ぶ組織を守るCSIRTの作り方
→増量
・Googleのソフトウェアエンジニアリング ―持続可能なプログラミングを支える技術、文化、プロセス
Audible
「CSIRT:構築から運用まで」のアウトプット
CSIRT:構築から運用まで
この本を読んで得たかったこと
自社内でCSIRTを立ち上げるにあたり、構築の手順や運用上の注意点などを把握したかった。
参考になった箇所
●CSIRTの主な役割と業務(P21)
・連絡窓口
・インシデント対応
・情報収集
・脆弱性分析
●CSIRT構築における順序(P31)
・経営層によるCSIRTの任命
・CSIRTの目的
cf)[CSIRTマテリアル 構築フェーズ](https://www.jpcert.or.jp/csirt_material/build_phase.html) By JPCERT/CC
・CSIRTの業務範囲
└守るべき対象を定義する
・CSIRTが担う役務
・CSIRTに付与する権限
・CSIRTに期待される役割
・CSIRTが対象とするインシデント
・自組織におけるCSIRTの位置付け、メンバー構成
●CSIRTにおけるcapabilityとcapacity(P120)
capability = 機能/性能
capacity = (潜在的な)能力/可能性
最近のCSIRTにおいては前者の方が重視されているが、後者についても重要である。
capabilityでcapacityを大きく超えたものを定義しても結局できない。
全てを完璧にするのではなくできることから始めるべきである。
●NIST Cyber Security Framework(P150)
cf)[NIST CSF日本語訳](https://www.ipa.go.jp/files/000071204.pdf) By IPA
P59の表をチェックリストにし、自社のサイバーセキュリティ対策を俯瞰的にみることが可能。
役立てること
弊社にはCSIRT自体が時期尚早なのかもしれないと考えながら読み進めていたが、CSIRTの活動として構築を進める、と定義してもよいのではないのかと考えた。
最初から理想系の状態で始めることなどできないが、理想に近づけるということは大事なことだ。
なので下記のような手順でCSIRTの立ち上げを進めようと思う。
・CSIRTの目的の定義
・CSIRTの業務範囲
→自社内のインフラ
・NIST Cyber Security Frameworkを活用し、自社のインフラ環境を評価する
・前述要素を用い、CSIRTが行うべき初期の活動を定義する
月間目標_2022年7月
概要
2022年7月月間目標
・年間目標
4半期目標_2022年7月-2022年9月 - nshmtky’s blog
目標
IT
・Typescriptの学習
└【世界で7万人が受講】Understanding TypeScript 日本語版を1週する
・webpackの学習
└Webpackでウェブサイト制作のHTML/CSS/JSコーディングを一気に効率化する実践講座 (Mac / Win)のwebpackの部分を1週する
・Hack The Boxでretired machineを1台攻略する
語学
・発音記号と発音の練習をする
・英文法の勉強の習慣化(寝る前30分)
・サイバーセキュリティ関連の記事を英文で読み、要約する*平日1記事
学習その他
・中小企業診断士(1次試験)の特定科目の学習
└経済学/経済政策
└財務会計
└企業経営理論
└運営管理
運動
・30分LSDを行う(6分後半/km)
読書
オンサイト
CSIRT:構築から運用までを読み、読了後のまとめを記事にする
・CSIRT:構築から運用まで
https://www.amazon.co.jp/dp/4757103697
Audible
ファスト&スローを聴き、読了後のまとめを記事にする
・ファスト&スロー上
https://www.amazon.co.jp/dp/B085FVB65G
・ファスト&スロー下
4半期目標_2022年7月-2022年9月
概要
2022年7月-2022年9月の四半期目標
・年間目標
目標
IT
・Typescriptの学習
└型を選択する時に悩まない
・webpackの学習
└webpack.config.jsの設定値を理解する
・Hack The BoxでScript Kiddieランクの到達
・LPIC202の学習
語学
・発音記号と発音をマスターする
・英文法の勉強の習慣化(寝る前30分)
・サイバーセキュリティ関連の記事を英文で読み、要約する
学習その他
・中小企業診断士(1次試験)の特定科目の学習/合格
└経済学/経済政策
└財務会計
└企業経営理論
└運営管理
・宅地建物取引士の学習/合格(ただし、12月受験である場合のみ)
運動
・30分LSDを安定的(連続5回以上?)にできるようにする(6分後半/km)
読書
オンサイト
技術系の本を中心に読む
Audible
それ以外のビジネス書などを中心に聴く
年間目標_2022年
概要
2022年の年間目標です。
目標
IT
・TypeScrpitを主要言語とした個人開発1つ
→CRUDを備えていること
・Hack The BoxでHackerランク到達
・情報処理安全確保支援士の合格
・LPIC202の合格
・CCNAの合格
語学
・ケンブリッジ英検A2合格
学習その他
・中小企業診断士(1次試験)の一部科目合格
└経済学/経済政策
└財務会計
└企業経営理論
└運営管理
・宅地建物取引士の合格(ただし、12月受験である場合のみ)
運動
・60分LSDを安定的(連続5回以上?)にできるようにする(6分後半/km)
読書
オンサイト
技術系の本を中心に読む
Audible
それ以外のビジネス書などを中心に聴く
