CSIRT

読み方 : しーさーと

英語正式表記 : Computer Security Incident Response Team

CSIRT

「Computer Security Incident Response Team」の頭文字を取った略語で、「コンピューターセキュリティに関する事故対応チーム」のこと。「シーサート」と読む。

1988年にアメリカで流行したマルウェア「モリスワーム」の対策のため、カーネギーメロン大学内に「CERT/CC(Computer Emergency Response Team / Coordination Center)」という対策チームが設置されたのが始まりといわれている。その後、世界各地に「CERT」をモデルにしたチームが設置されたが、登録商標の関係から「CSIRT」が広く採用されるようになった。

社会におけるITの重要性が年々増大する一方、特定の企業や組織をターゲットとした標的型攻撃や、メールを悪用した情報漏えい事件などが増え、これまでのセキュリティ対策では対応しきれない事例が急増している。こうした状況を受け、企業内や組織内にCSIRTを設置する動きが活発化している。

CSIRTの平常時の役割としては、主に次のものが挙げられる。
(1)組織内のセキュリティ施策や改善施策への関与・サポート
(2)組織を代表するセキュリティ対応組織として、外部との交流や情報収集を行う
(3)情報提供や啓発活動
また、事故発生時の役割としては、主に次のものが挙げられる。
(1)対応状況の把握、必要に応じて経営層への報告
(2)専門的知見を活用した対処、被害の極小化
(3)外部からの情報や通報の受け口、対処についての連携窓口

大きな企業や組織では、常設の機関として専任を置く場合もあるが、情報システム関連の業務を行うスタッフが事故発生時に集まって対応するケースもある。また、監視業務などを外部委託することも多い。サイバー攻撃の悪質化・巧妙化が進むにつれ、迅速に対応できる人材を確保しておくことが重要である。

制作協力:株式会社インプレス

[2020年10月19日 公開]

ビジネスに役立つ多彩なコースを全て無料でご利用いただけます。

ビジネスマナーやセキュリティ、働き方改革のヒントなど多彩なコースをご用意しています。

ページID:00196870

ナビゲーションメニュー