分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ管理

CSIRT(Computer Security Incident Response Team)は、組織や企業内など限られた範囲で発生したセキュリティインシデントの初動対応、分析、原因究明、報告、再発防止策の立案などを行う専門チームです。組織がサイバー攻撃の脅威に備え、被害を最小限に抑えるために中心的な役割を担います。

CSIRTは規模や役割に応じて様々な形態があります。具体的には、自組織が関わるインシデントを対応範囲とする「内部CSIRT」、国や地域をその範囲とする「National CSIRT：NIRT」、自社製品の脆弱性に対応する「Vendor Team」など挙げられます。

• CIRSTは、セキュリティインシデント発生の際の事後対応が主な活動であり、予防的な対応は直接的な活動には含まれません。セキュリティパッチの適用はITシステム部門が行うべき業務に該当します。
• CIRSTが対応するのは、サイバー攻撃や不正アクセス、情報漏えいなどコンピュータに関わるセキュリティに限られ、自然災害などビジネス上のインシデントは対応範囲外です。事業継続計画の策定は経営層が行うべき業務です。
• 正しい。CSIRTはセキュリティインシデントへの初動対応だけでなく、インシデント原因の調査・分析、再発防止策の立案まで行います。ただし、再発防止策の実行そのものは、ITシステム部門や改善対象の部門が行います。
• 監査はCSIRTの活動に含まれません。これらは内部監査部門や情報セキュリティ監査人が行うべき業務です。