1章 トリアージガイドラインの作成 #

本ドキュメントの別紙として、トリアージガイドラインのテンプレートを作成しています。これはトリアージガイドラインの一例であって、あなたの組織にそのまま適用できるものではないはずです。本章では、どのような観点でテンプレートをカスタマイズし、あなたの組織で利用しやすいトリアージガイドラインを作成すればよいか説明します。

本章の目的 #

本章では「脆弱性の影響分析」、「リスク判定基準」、「対応の要否と期限を決める」といった対応基本方針を策定することで、迅速に最低限のトリアージが可能な体制を構築することを目的としています。

本章で作成するトリアージガイドラインは以下の特徴を持ちます。

• 脆弱性やリスク評価に関する専門知識がなくても、素早くトリアージを行うことができる
• 主観的な判断が入らず、誰がトリアージしても同じ結果となる
• 攻撃コードの存在の有無などによって、実際に脅威が発生するリスクと乖離する可能性がある
• 素早くトリアージを行うことができる反面、対応しなければならない脆弱性が多くなり、対応が過剰になる可能性がある