Nist

conducting-post-incident-lessons-learned スキルは、Incident Response チームが構造化された事後レビューを実施し、事実ベースのタイムラインを作成し、根本原因を特定し、うまくいった点と失敗した点を整理し、各インシデントを担当者・期限・プレイブック更新つきの測定可能な改善へつなげるのに役立ちます。

SOCチーム向けの building-soc-playbook-for-ransomware スキル。ランサムウェア対応を体系的に進めるためのプレイブック作成に役立ちます。検知トリガー、封じ込め、駆除、復旧、監査対応までを網羅し、NIST SP 800-61 と MITRE ATT&CK に沿った運用を支援します。実用的なプレイブック作成、机上演習、Security Audit 対応に活用できます。