CSIRT
CSIRTとは
CSIRTは、Computer Security Incident Response Teamの略で、読み方は「シーサート」です。
セキュリティインシデントが発生した際に、対応を主導するチームまたは機能のことであり、インシデントの収束、社内調整、横展開・被害拡大防止、報告などの幅広い活動を行います。
CSIRTの主な役割と業務内容
インシデント事前対応業務
インシデントの回避、予防を主な目的として行う業務
(最新セキュリティ関連情報の収集および提供、脆弱性情報のハンドリング、セキュリティ監査やツールの管理・開発など)
インシデント事後対応業務
インシデント発生後の被害軽減、復旧を目的とした業務
(インシデントの検知、トリアージ※、対応、レポーティング、再発防止策の検討など)
※インシデントかどうかの判断と優先順位付けを行うこと
セキュリティ品質向上業務
インシデント発生リスクの低減を目的とした、セキュリティ品質の向上を目的とする業務
(リスク評価分析や従業員へのセキュリティ教育など)
CSIRTのイメージ図

※NCA
正式名称「一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会」のことで、シーサート(CSIRT:Computer Security Incident Response Team)間の緊密な連携を図り、シーサートにおける課題解決に貢献するための組織です。英文名「Nippon Computer Security Incident Response Team Association」、英文略称「Nippon CSIRT Association」、短縮表記「NCA」と記載することもあります。
- *記載の会社名および商品名は、各社の商標または登録商標です。