ITパスポート試験 用語辞典

しーさーと
CSIRT
【Computer Security Incident Response Team】
組織内など限られた範囲のサイトに関するセキュリティインシデントについて対応するチームや組織の総称。
日本国内のサイトにインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う機関"JPCERT"もCSIRT組織の1つである。
↓ 用語データを見る
分野:
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
重要度:
(Wikipedia CSIRTより)

CSIRTComputer Security Incident Response Team、シーサート)とは、コンピュータやネットワーク(特にインターネット)上で何らかの問題(主にセキュリティ上の問題)が起きていないかどうか監視すると共に、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称。

CSIRT以外にCIRT(Cyber Incident Response Team)という略称が使われることもある。

概要

米国カーネギーメロン大学内に設置されたCERT/CCがその起源と言われる。

日本ではJPCERT/CCなどが代表的。また内閣サイバーセキュリティセンター内にあるNIRT(National Incident Response Team)もCSIRTの一つである。

またCSIRTの国際的な連合体としてはFIRST(Forum of Incident Response and Security Teams)、日本国内の連合体としては日本シーサート協議会(NCA: Nippon CSIRT Association)が存在する。

類型

一般にCSIRTと総称される組織は、実際の担当業務によっていくつかの類型に分けられる。通常は以下の6タイプが挙げられるが、1つのCSIRTが複数のタイプの機能を持っていることも多い。

組織内シーサート(Internal CSIRT)
自組織や顧客に関係したインシデントに対応する。一般的な企業内CSIRTが通常属する。
国際連携シーサート(National CSIRT)
国や地域を代表する形で、そこに関連したインシデントについての問い合わせ窓口として活動する。JPCERT/CCが代表例。
コーディネーションセンター(Coordination Center)
協力関係にあるほかのCSIRTとの情報連携や調整を行う。CERT/CCやJPCERT/CCが代表例。グループ企業間の連携を担当するCSIRTも存在する。
分析センター(Analysis Center)
インシデントの傾向分析やマルウェア解析、攻撃の痕跡を分析し、必要に応じて注意喚起を行う。
ベンダチーム(Vendor Team)
自社製品の脆弱性に対応してパッチを作成したり、注意喚起をしたりする。
インシデントレスポンスプロバイダ(Incident Response Provider)
組織内CSIRTの機能の一部を有償で請け負うサービスプロバイダー。いわゆるセキュリティベンダーやSOC(セキュリティオペレーションセンター)事業者。

「情報セキュリティ管理」の用語

「セキュリティ」の他の分野

「テクノロジ系」の他のカテゴリ

このページのWikipediaよりの記事は、ウィキペディアの「CSIRT」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。


Pagetop