ソフトウエアISACと合わせてPSIRTサービスフレームワークもリリース

FIRST（Forum of Incident Response and Security Teams）は、製品やサービスを開発し提供する組織がPSIRTを設置し、継続的に運用し、その能力の向上を支援するためのガイドとして「PSIRT Services Framework」を作成し公開しました。本フレームワークは、PSIRTの組織モデル、機能、サービス、成果などを含むPSIRTのコンセプトと全体像を示し、さらに、PSIRTが果たすべき責任と、活動に必要な能力を備え、組織内外との連携によって価値を提供するためにPSIRTに求められる事項について説明しています。 製品開発者は、自組織に最適なPSIRTモデルを実装し、能力を備え、製品セキュリティに関するステークホルダーのニーズに応えるために、このフレームワークを利用することができます。
JPCERT/CCは、Software ISAC（一般社団法人コンピュータソフトウェア協会）と共同で、FIRSTが作成し公表した原著「PSIRT Services Framework Version 1.0 Draft」の翻訳を行い、Panasonic PSIRTとSony PSIRTによるレビューを経て「PSIRT Services Framework Version 1.0 Draft 日本語抄訳」を作成し、FIRSTのWebサイトにて公開していただきました。

FIRST PSIRT Services Framework