CSIRT

CSIRTとは

CSIRTは、Computer Security Incident Response Teamの略で、読み方は「シーサート」です。

セキュリティインシデントが発生した際に、対応を主導するチームまたは機能のことであり、インシデントの収束、社内調整、横展開・被害拡大防止、報告などの幅広い活動を行います。

CSIRTの主な役割と業務内容

インシデント事前対応業務

インシデントの回避、予防を主な目的として行う業務
（最新セキュリティ関連情報の収集および提供、脆弱性情報のハンドリング、セキュリティ監査やツールの管理・開発など）

インシデント事後対応業務

インシデント発生後の被害軽減、復旧を目的とした業務
（インシデントの検知、トリアージ※、対応、レポーティング、再発防止策の検討など）
※インシデントかどうかの判断と優先順位付けを行うこと

セキュリティ品質向上業務

インシデント発生リスクの低減を目的とした、セキュリティ品質の向上を目的とする業務
（リスク評価分析や従業員へのセキュリティ教育など）

CSIRTのイメージ図

※NCA

正式名称「一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会」のことで、シーサート(CSIRT:Computer Security Incident Response Team)間の緊密な連携を図り、シーサートにおける課題解決に貢献するための組織です。英文名「Nippon Computer Security Incident Response Team Association」、英文略称「Nippon CSIRT Association」、短縮表記「NCA」と記載することもあります。