CSIRT
「Computer Security Incident Response Team」の略称で、「シーサート」または「シーエスアイアールティ」と読む。企業や行政機関のセキュリティインシデントに、速やかに対応する専門組織のこと。セキュリティインシデントとは、マルウェアの感染、不正アクセス、データ漏洩など、セキュリティ上の脅威となるトラブルをいう。CSIRTは、セキュリティインシデントの検知から分析、対応、復旧までを一貫して担い、組織のセキュリティレベルの向上に貢献する。CSIRTには普段から専属チームが常設されているケースと、トラブル発生時に組織されるケースがある。
CSIRTの主な役割は次の4つ。
1)インシデントレディネス(事前対応):
監視システムで不審なインシデントを検知・分析し、適切な対応をする。
2)インシデントレスポンス(事後対応):
インシデントが発生した際、被害を最小限に抑え復旧を目指す。
3)脆弱性の管理:
システムの脆弱性の調査・発見や分析など。
4)セキュリティ分野の啓発・教育:
関連部署への教育、インシデントを前提としたトレーニングを実施する。
日本では、高度化・複雑化するサイバー攻撃に対処するためにCSIRT同士が連携し、情報共有するための組織「日本コンピュータセキュリティインシデント対応チーム協議会」が2007年に設立された。2024年に通称だった「日本シーサート協議会」を正式名称とした。
