CSIRT
フルスペル:Computer Security Incident Response Team
読み方:シーサート
別名:コンピュータセキュリティインシデント対応チーム
CSIRTとは、コンピュータやネットワークにおいて生じ得るセキュリティ上の問題(インシデント)に対応するために設置される専門チームのことである。
CSIRTは消防署にたとえて解説されることが多い。消防署はインシデント(火災)に対応に備えて常時待機しており、問題発生時には迅速に駆けつけて対応に当たる。緊急事態発生後の事後対応だけでなく、問題が生じないようにあらかじめ対応や指導を行う事前対応も重視される。また周囲も問題発生時に迅速に連絡する緊急連絡先(119番)をあらかじめ把握している。
コンピュータセキュリティの分野におけるインシデントの例として、JPCERT/CCは、「情報流出、フィッシングサイト、不正侵入、マルウエア感染、Web 改ざん、DoS(DDoS)など」を挙げている。なおJPCERT/CCはCSIRTに該当する日本国内初のにあたる組織である。
CSIRTは企業内の部門として設置されることもあれば、一個の組織として設置されることもある。実運用の標準的・統一的な規則などは特になく、各CSIRTの動きはそれぞれ異なる。
参照リンク
コンピュータセキュリティ インシデント対応チーム(CSIRT)のための ハンドブック - JPCERT/CC(PDF)
|