検索
連載

CSIRT(Computer Security Incident Response Team)とは

CSIRT(Computer Security Incident Response Team)とは、サイバーセキュリティに関する事故が起きた際に、被害の抑制や原因究明などの対応を実施する組織だ。

Share
Tweet
LINE
Hatena

 CSIRT(Computer Security Incident Response Team)とは、サイバーセキュリティに関する事故が起きた際に、被害の抑制や原因究明などの対応を実施する組織だ。リスク評価や脆弱(ぜいじゃく)性検査などの事故を未然に防ぐための取り組みを実施することもある。組織内で完結しているものからサイバーセキュリティに関する国際的な情報連携を行うものなど、形態は多様である。

 組織内CSIRTについては、専門の部署を設置する場合もあれば、必要に応じてメンバーを招集する場合もある。CSIRTに必要な機能は多種多様であり、どのような形であっても、必要とされる全ての機能を組織内で網羅することは困難である場合が多い。このような場合、必要な機能を必要なタイミングで確保できるよう、外部のセキュリティベンダーとの契約や、外部団体、他のCSIRTとの連携を行う必要がある。

 日本では、他のCSIRTとの連携を行う支援を行う取り組みとして、「日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)」がある。国際的には、FIRST(Forum of Incident Response and Security Team)がその役割を担っている。

 その他、ある国を代表して、国際的な情報連携を行うCSIRTを特に「National CSIRT」と呼ぶ。日本ではJPCERT/CCがその位置付けにある。

関連用語

CERT/CC

■更新履歴

【2004/1/1】初版公開。

【2018/1/29】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  2. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  3. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  4. NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
  5. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  6. 6年間でAndroidにおけるメモリ安全性の脆弱性を76%から24%まで低減 Googleが語る「Safe Coding」のアプローチと教訓とは
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. 英国政府機関が取締役にサイバーリスクを「明確に伝える」ヒントを紹介
  9. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  10. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
ページトップに戻る