DSIRT(Digital Service SIRT)とは、多様化・複雑化が進むデジタルサービスの潜在リスクやセキュリティを扱う専門のチームを指します。SSIRTとも呼ばれます。サービスの開発ライフサイクルにおいて、犯罪や不正利用に耐性のある安全なサービス設計、サービスの不正利用や犯罪利用を想定した対応計画の策定、フィッシングサイトの潰しこみ、サービスの不正利用発生時の対応を実施します。
サイバー攻撃の脅威の拡大とともに、CSIRT(Computer Security Incident Response Team)の構築が進みました。その結果、業務やサービスのデジタル化(DX)によって、あらゆる業務にITが組み込まれ、CSIRTの業務範囲が広がりました。このような状況に対し、サービスを継続的に守る専門組織の必要性が高まり、先進的な企業を中心に、DSIRT / SSIRTの構築(検討)が進んでいます。
(表)CSIRTとxSIRT比較
