CSIRTとは?

CSIRTとはComputer Security Incident Response Teamの略で、シーサートと読みます。

 

日本シーサート協議会によるとCSIRTとは、「コンピュータセキュリティにかかるインシデントに対処するための組織の総称」だということです。企業等の組織におかれる情報セキュリティ専門部隊ですね。

 

「インシデントに対処する」というのは、例えば企業内のある部署の従業員に標的型メールが届いた場合、CSIRTにそれを連絡すれば、CSIRTが他の部署も含めた全社に情報を共有して適切な対処を行うということです。

CSIRTがなければ、最初の部署の中で注意が喚起されるだけで他部署には情報が共有されない可能性があります。こうした事態を避けて、素早く対処が行われるというメリットがあります。

 

また、公的機関を通じて他社のCSIRTと連携することも可能となります。自社から他社へ情報共有することもありますし、逆に他社で発生したインシデントを共有してもらうこともできます。サイバー攻撃の被害を最小限にするために大企業を中心にCSIRTをおくケースが増えています。ある大手のメーカーの例では、メーカーはもちろんグループ内の主な関連会社もCSIRTを設置しています。しかし、関連会社のCSIRTは直接対外的な活動をすることはなく、インシデントはすべてメーカーのCSIRTに報告して指示を仰ぐ仕組みになっています。情報を公開したり警察に報告したりといったこともすべてメーカーのCSIRTが決めるようです。

 

今はこの名称を聞いたことがないかも知れませんが、今後関わることがあると思いますので、覚えておきましょう。

http://www.nca.gr.jp/

 

コラム一覧へ