なんとなくわかる「CSIRT」

CSIRTとは

CSIRTはComputer Security Incident Response Teamの略称でありシーサートとよみます。

意味はコンピュータやネットワーク上で情報セキュリティのインシデントが起きていないかどうか監視すると共に、インシデントが発生した場合にインシデントの報告から手口の分析や再発防止のためのセキュリティ対策の提案や助言を行う組織。2000年代からのITの普及によりセキュリティを組織単位で対策するようになりCSIRTが作られるようになりました。

インシデントはどの企業でも起こりうるもので完全に防ぐことは不可能なためこのような組織が誕生した。

簡潔にいうと「インシデント対策のスペシャリストチーム」という感じですね。

CSIRTの必要性

大手企業から中小企業に渡りどの企業にもセキュリティ対策が必要になる現在、CSIRTの需要は高まっている。

組織として活動することで多くのインシデントを蓄積し、そのインシデントに特化した対応や対策を蓄積したインシデントの実例から行うことができるため1つの企業の部門が対策をするよりもより専門性に富んだ組織になる。

CSIRTの種類

スポンサーリンク

国際連携CSIRT

国や地域を代表して、その国や地域で起きた情報セキュリティのインシデント対応のための連絡窓口として活動する組織。

日本における国際連携CSIRTはJPCERT/CCとなる。

JPCERT/CC

JPCERT/CCとはJPCERTコーディネーションセンターで日本のCSIRTの窓口にあたる。日本での組織内CSIRTを構築するためのマニュアルや前述で述べたようなインシデントの対応、他国とのインシデントの情報共有を行う

組織内CSIRT(Internal CSIRT)

企業や地域内で起きたインシデントに対応するCSIRT。組織内で起きたインシデントに対して動くため迅速に対応できる。インシデントに関しては外部の組織内CSIRTやJPCERT/CCなどに情報共有を行う。

終わりに

今回は「CSIRT」について解説していきました。

似た単語として「J-CRAT」や「J-CSIP」があるので間違えないようにしましょう!

コメント

  1. […] 似たような単語の「CSIRT」と意味を混合しないようにしましょう。 […]

  2. […] 1992年からこの組織は発足され、数回の名前の変更をへてこの名前になっている。日本で初めて国際的なCSIRTの集まりであるFIRST(Forum of Incident Response and Security Teams)に参加し、アジア太平洋地域における国際的なCSIRTなフォーラムとなるAPCERTの事務局も務めています。 […]

タイトルとURLをコピーしました