EN

セキュリティ用語解説

CSIRT(Computer Security Incident Response Team)

CSIRT(Computer Security Incident Response Team;シーサート)とは、サイバー攻撃をはじめとした情報セキュリティの事故に対応する、専門チームのことを指します。

 

セキュリティ事故(インシデント)が発生してしまった場合には、社内外での調整を行い、初期の事態収束化に対応します。組織横断の横の連携を図り、どこに事態報告すれば良いのか、技術的にどのような支援を受ければ良いのか、被害拡大防止のために何をすればよいかなど、迅速に状況判断が求められます。組織によって多少の差異はありますが、インシデント対応時におけるCSIRTの代表的な機能は以下の通りです。平時は予防の観点から、情報収集や社内の啓蒙活動を実施します。

 

・インシデント発生時の連絡窓口
・インシデントの調査・分析
・初動対応・収束・復旧
・経営層へのエスカレーション
・社外報告先との連絡対応
・情報共有機関との連携
・再発防止策策定

 

最近では、CSIRTのほかに、製品に特化したPSIRT(Product Security Incident Response Team)や、デジタルサービスに特化したDSIRT(Digital service Security Incident Response Team)を設ける企業もあります。

企業におけるCSIRTの活動と組織間連携のイメージ
synthesis_csirt_fig2

 

アルファベット順で探す