PSIRT(Product Security Incident Response Team)とは、自社で製造・販売した製品のセキュリティ脆弱性に関わるリスクマネジメントや、セキュリティインシデント発生時の有事対応を行う組織です。
IoT製品が増え、その脆弱性によるサイバー攻撃が増えているなか、PSIRTはソフトウェアプロダクトメーカーを中心に構築・運用が進められてきています。
セキュリティインシデントに対して被害を最小限にしたりするCSIRTとは、製品購入者に提供するセキュリティパッチ提供等のサポート対応組織という点で大きく異なります。
なお、FIRST(Forum of Incident Response and Security Teams)が作成した文書『PSIRT Services Framework』に、PSIRTの機能や役割などについてまとめられています。
