フィッシング確認チェックリスト
メール本文の違和感ではなく、送信元、URL、添付、QRコード、ログイン画面、SaaS同意画面を順番に確認するためのチェックリスト。
- 使う場面
- 不審なメール、QRコード、添付ファイル、SaaS同意画面を受け取った直後に使う。
- 担当
- 受信者が一次確認し、クリック・入力・添付開封があれば情シスまたはCSIRTへ渡す。
チェックリスト
実務チェックリスト集
フィッシング確認、CVE初動、退職者アカウント、GitHub secret leak、SaaS権限棚卸しなど、現場で確認漏れを減らすための実務チェックリスト。
- 確認漏れを減らす
- 初動を標準化する
- 報告文に転用できる
- 社員教育に使える
現場で使う目的から探す
15件のチェックリストを表示中
絞り込み条件
対象者
緊急度
領域
CVE初動対応チェックリスト
CVE番号を見ただけで慌てず、自社影響、悪用可能性、露出、暫定緩和、パッチ適用可否を順に確認する。
- 使う場面
- 緊急CVE、ベンダーアドバイザリ、CISA KEV追加、SOC通知を受け取った直後に使う。
- 担当
- 脆弱性管理担当またはCSIRTが一次トリアージし、対象システムのオーナーと変更管理担当へ渡す。
Web CMS KEV初動確認チェックリスト
公開CMSの緊急脆弱性を、対象サイトの棚卸し、DB種類、公開範囲、更新計画、ログ確認、委託先連携に分けて整理する。
- 使う場面
- Drupal、WordPress、CMS基盤、公開Webサイトに関するCISA KEV追加、ベンダー緊急アドバイザリ、脆弱性通知を受け取った直後に使う。
- 担当
- Web担当または開発責任者が対象サイトを棚卸しし、情シス・CSIRTが優先度、暫定緩和、記録を確認する。
退職者アカウント確認チェックリスト
退職処理をメールアカウント停止だけで終わらせず、SaaS、開発基盤、共有鍵、端末、委託先権限まで確認する。
- 使う場面
- 退職、異動、業務委託終了、長期休職、権限変更の手続きが発生したときに使う。
- 担当
- 人事がイベント情報を確定し、情シスとSaaS管理者が停止・移管・証跡確認を実施する。
GitHub secret leak対応チェックリスト
GitHub上のsecret leakは、ファイル削除ではなく、失効、再発行、影響範囲確認、履歴確認、再発防止までを一連の作業として扱う。
- 使う場面
- GitHub上にAPIキー、トークン、秘密鍵、.env、認証情報が含まれた疑いを検知した直後に使う。
- 担当
- リポジトリ管理者または開発者が検知情報を保全し、対象サービスの管理者が失効・ローテーションを実施する。
SaaS権限棚卸しチェックリスト
SaaSの権限棚卸しでは、ユーザー権限だけでなく外部アプリ、OAuth同意、SAML証明書、共有設定、管理者ロール、退職者権限まで確認する。
- 使う場面
- 四半期レビュー、監査前、退職・異動後、SaaS導入増加時、OAuth同意フィッシングが疑われるときに使う。
- 担当
- SaaS管理者が台帳と管理画面を確認し、情シス・セキュリティ・各部門オーナーが判断を承認する。
インターネット公開管理画面 緊急点検チェックリスト
境界機器やSD-WAN、ホスティング管理画面の緊急脆弱性が出たとき、対象製品だけでなく、外部公開、MFA、IP制限、ログ、委託先アクセスまで一気に点検する。
- 使う場面
- CISA KEV追加、ベンダー緊急アドバイザリ、公開管理画面の不審ログ、認証回避・高権限脆弱性の通知を受け取った直後に使う。
- 担当
- ネットワーク・インフラ担当が構成を確認し、CSIRTまたはセキュリティ担当がリスク判断と記録を確認する。
共有ホスティング・cPanelプラグイン初動確認チェックリスト
共有ホスティングのプラグイン脆弱性では、更新だけでなく、対象サーバー、顧客アカウント、FTP/Webシェル経路、ログ、顧客連絡を同じチケットで確認する。
- 使う場面
- LiteSpeed cPanel Plugin CVE-2026-54420のように、cPanel/WHM、共有ホスティング、CloudLinux/CageFS、ホスティングプラグインに関する緊急CVEやKEV追加を受け取った直後に使う。
- 担当
- ホスティング運用担当またはWeb基盤担当が一次確認し、CSIRT、顧客対応、委託先、サーバー保守担当へ連携する。
AIプロキシ・LLM APIキー漏えい確認チェックリスト
AIプロキシは複数のLLM APIキー、MCP連携、利用ログを集約するため、脆弱性情報を受け取ったら「アップデート」だけでなく、キー露出、proxy権限、不審利用を同時に確認する。
- 使う場面
- LiteLLMなどのAI Gatewayに関するCVE、ベンダーアドバイザリ、CISA KEV掲載、MCP連携機能の脆弱性、APIキー漏えい疑い、プロキシDBの不審操作を検知したときに使う。
- 担当
- AI基盤の運用担当またはSREが一次確認し、対象APIキーの所有部門、セキュリティ担当、法務・顧客対応窓口と連携する。
Windows Shell spoofing脆弱性 初動確認チェックリスト
Windows Shellのspoofing系脆弱性では、対象端末の更新状態だけでなく、ユーザー操作を誘導する表示・ファイル・リンクに関する報告導線を整える。
- 使う場面
- Microsoftの月例更新、CISA KEV掲載、SOC通知、Windows端末で不審なリンク・ファイル・表示が報告されたときに使う。
- 担当
- 情シスまたはエンドポイント管理者が更新状態を確認し、SOCがログとユーザー報告を確認する。
Exchange Server XSS脆弱性 初動確認チェックリスト
Exchange ServerのXSS脆弱性では、EEMS緩和策の適用状況だけでなく、OWA公開範囲、ユーザー報告、IIS/Exchangeログ、例外管理を同じ時系列で確認する。
- 使う場面
- Microsoft Exchange ServerのCVE、MSRC/Exchange Team Blogの緊急案内、CISA KEV掲載、OWA上の不審表示やメール経由のユーザー報告を受け取った直後に使う。
- 担当
- メール基盤担当が対象サーバーとEEMSを確認し、CSIRTまたはセキュリティ担当がユーザー報告、ログ、エスカレーション判断を確認する。
Microsoft Defender更新確認チェックリスト
Defender関連のCVEやKEV掲載時に、更新の到達率、例外端末、高権限端末、EDRログを同じ表で確認し、対応済みと未確認を分ける。
- 使う場面
- Microsoft Defender、Defender for Endpoint、EDR、端末保護エンジンに関するCVE、CISA KEV、MSRC更新、SOC通知を受け取った直後に使う。
- 担当
- 端末管理者が更新状態を確認し、SOCまたはCSIRTがアラート、ログ、例外端末、エスカレーション判断を確認する。
開発ツール・OSSサプライチェーン確認チェックリスト
開発者向け拡張機能やnpmパッケージの侵害情報を受け取ったら、対象パッケージだけでなく、開発端末、CI、トークン、キャッシュ、監査ログをまとめて確認する。
- 使う場面
- CISA KEV、GitHub Advisory、npm/PyPI/拡張機能マーケットプレイスの侵害情報、Secret Scanning通知、CIの不審実行を受け取った直後に使う。
- 担当
- SREまたは開発基盤担当がリポジトリとCIを確認し、セキュリティ担当が端末・トークン・監査ログの確認を進める。
Splunk・SIEM管理基盤のKEV初動確認チェックリスト
Splunk EnterpriseやSIEM基盤の重大CVEを、製品更新だけでなく、管理面の到達範囲、ログ欠損、設定変更、代替緩和策の副作用まで含めて確認する。
- 使う場面
- Splunk Enterprise、SIEM、ログ基盤、SOC基盤に関するCISA KEV、NVD、ベンダー公式アドバイザリ、SOC通知を受け取った直後に使う。
- 担当
- SIEM管理者が対象バージョンと更新を確認し、SOCまたはCSIRTがログ保全、露出、異常操作、報告判断を確認する。
ブラウザ緊急アップデート展開チェックリスト
Chromeなどのブラウザ緊急更新を、利用者任せにせず、管理対象端末、未接続端末、高権限端末、再起動、SaaSセッションの観点で確認する。
- 使う場面
- Chrome、Edge、Chromium系ブラウザ、WebView、ブラウザ拡張に関するKEV、ゼロデイ、緊急アップデート、SOC通知を受け取った直後に使う。
- 担当
- 端末管理者が更新展開と未更新端末を確認し、SOCまたは情シスがアラート、例外端末、利用者周知、残リスクを確認する。