CSIRT(シーサート)とは

CSIRT(シーサート)とは、Computer Security Incident Response Teamの略で、インシデントレスポンスを行う専門組織の総称。

ウィルス感染や不正アクセス、不正侵入、データの改ざん、情報漏えいなど、コンピューターやネットワークのセキュリティを脅かす事象(インシデント)に関する報告を受け取り、調査し、対応活動を行う組織のことで、インシデント対応を定常的に専業で行う場合と、インシデントが起きた際に組織が結成される場合がある。企業内に設置されたものを「社内CSIRT」などと称することがある。

CSIRTは、組織内の対応窓口として被害の拡大防止や関連情報の収集、告知、再発防止策の策定などの活動を行う。また、外部のCSIRTと連携してインシデントの被害状況や、攻撃の手法、システムの脆弱性等の情報を共有したり、一般利用者へ情報セキュリティに関する啓発活動を行ったりすることがある。

CSIRTには、社内CSIRTの他にも、自社製品の脆弱性について対応する組織や、セキュリティベンダーなどの組織、その地域のコンタクトポイントとして活動する「ナショナルシーサート」や、様々なCSIRTとのインシデント対応の連携を行う「コーディネーションセンター」など、目的や対応内容などによって様々な組織がある。なお、国内のCSIRT活動を推進する組織が日本シーサート協議会、そして、国内外の関連組織とCSIRT活動を連携する組織がJPCERTコーディネーションセンター(JPCERT/CC)である。

企業等を標的としたサイバー攻撃は増加の一途をたどり、セキュリティ上の脅威は増すばかりだ。こうした対応を情報システム部門ですべてまかなうには限界があり、インシデントレスポンスを専門的に行うCSIRTの重要性が認識されている。

JPCERT/CCでは、CSIRT構築に関する情報を「CSIRTマテリアル」という資料で公開しており(→参考リンク)、「構想」「構築」「運用」の3つのフェーズについてポイントを解説している。

【関連製品またはソリューションのご紹介】
サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視、CSIRT構築までトータルに提供します。

セキュリティ用語辞典一覧ページへ

辻 伸弘のセキュリティ防衛隊

関連キーワード:
  • Androidアプリの脆弱性状況を分析した「Androidアプリ脆弱性調査レポート」を公開
  • カテゴリートップへ
  • セブン銀行をかたるフィッシングが確認される。複数の金融機関で同種の手口も