CSIRT (Computer Security Incident Response Team) には、constituency (サービス対象) だけではなく、CSIRT の活動目的や所属する組織、所属する国の法的な制限などにより、活動内容および活動範囲はそれぞれ異なり、場合によっては実施することが不可能な活動があります。 たとえば、JPCERT/CC の活動目的はインシデントの予防、再発防止および影響範囲の拡大防止の観点からシステム運用管理の技術的な支援を行なうことであり、法的な拘束力の行使ではありません。そのため、行為者の特定や懲罰、被害者の救済等の活動は行っておらず、また、要求された場合でも対応できないことがあります。 インシデント対応の一環として、インシデント当事者に関係する CSIRTに連絡を行う際には、事前に連絡先 CSIRT の活動内容や制限を把握しておくことをお勧めします。
参考文書(日本語)
-
JPNIC・JPCERT/CC Security Seminar 2005 講演資料
インシデントレスポンス概論
http://www.jpcert.or.jp/present/2005/IncidentResponseOverview2005.pdf
-
JPCERT/CC REPORT 2006-10-12号 [今週の一口メモ]
CSIRT の種類について
http://www.jpcert.or.jp/wr/2006/wr063901.txt
参考文書(英語)
-
CERT/CC
CSIRT Documents
http://www.cert.org/csirts/national/documents.html
Weekly Report 2006-10-18号 に掲載