Page 1 of 1
インシデント収集フォーム
影響を受けた情報システムごとに、このフォームを 1 回送信してください。
複数台ある場合は同じ URL で再度送信してください。複数の回答を対応付けるため、ホスト名や資産ラベルなど分かりやすい識別子を入力してください。
一般情報
インシデント発見者の情報
氏名
*
検知日時
*
役職・役割
*
インシデントを検知した場所(出所)
*
電話番号
*
メールアドレス
*
追加情報(発見者欄)
*
インシデント概要
検知されたインシデントの種類
*
該当するものをすべて選択してください。
検知されたインシデントの種類
サービス妨害(DoS)
不正利用
スパイ行為
プローブ(探索)
いたずら・偽情報
悪意のあるコード
不正アクセス
その他
インシデント発生場所
拠点・サイト名
*
拠点の連絡窓口
*
拠点の電話番号
*
拠点のメールアドレス
*
インシデントの検知方法
*
追加情報(発生場所欄)
*
影響を受けたシステムの所在
*
インシデント対応者が現地に到着した日時
*
影響を受けた情報システム(本回答)
この送信では
1 台分
のシステムについて記入してください。複数台ある場合は、フォームを再度送信してください。
システム識別子(ホスト名・資産ラベル・シリアルの一部など)
*
ハードウェア製造元
*
シリアル番号
*
社有資産番号(該当する場合)
*
当該システムはネットワークに接続されていますか?
*
当該システムはネットワークに接続されていますか?
A
はい
B
いいえ
設置場所の物理的セキュリティ(鍵、警報、入館管理など)
*
影響システムの隔離
ネットワークから切り離すことの承認
*
ネットワークから切り離すことの承認
A
はい
B
いいえ
影響システムのバックアップ
直近のシステムバックアップは成功しましたか?
*
直近のシステムバックアップは成功しましたか?
A
はい
B
いいえ
バックアップを実施した者の氏名
*
直近バックアップの開始日時
*
直近バックアップの完了日時
*
バックアップの保存場所
*
インシデントの根絶
フォレンジックまたは技術対応を実施した者の氏名
*
脆弱性または根本原因は特定できましたか?
*
脆弱性または根本原因は特定できましたか?
A
はい
B
いいえ
根絶が妥当であることをどのように検証しましたか?
*
送信