CSIRT
概要
CSIRT(Computer Security Incident Response Team)は、「シーサート」または「シーエスアイアールティ」と読む。コンピューター・セキュリティ・インシデントに対応するための専門チームのこと。サイバー攻撃による被害の増加に伴い、企業や組織内に設置するケースが増えている。
業務
コンピューター・セキュリティ・インシデントは、日本最初のCSIRTでもある公的機関JPCERTコーディネーションセンターの定義によれば「情報システムの運用におけるセキュリティ上の問題として捉えられる事象」を指す。例として、情報流出、フィッシングサイト、不正侵入、マルウェア感染、ウェブ改ざん、DoS(DDoS)などが挙げられる。CSIRTはこうしたコンピューター・セキュリティ・インシデントに関する報告を受け取り、調査し、対応活動を行う組織である。
分類
役割と所属によってさまざまな種類がある。
組織内シーサート(Internal CSIRT)は、企業などに属し、自組織や顧客に関係したインシデントに対応。ベンダーチーム(Vendor Team)は、自社製品の脆弱性などに対応しバッチを提供したり注意を喚起したりする。インシデント・レスポンス・プロバイダー(Incident Response Provider)は、主にセキュリティに関わるサービスを提供するベンダーのことを指す。この他に、各国との情報交換や連携にあたる国際連携シーサート(National CSIRT)などがある。
歴史
1988年の米国カーネギーメロン大学内にCSIRTの草分けとなるCERT/CC設置。日本では1996年にJPCERT/CCが発足。2000年代にはCSIRTの必要性が高まり、2002年には内閣官房情報セキュリティ対策推進室にNIRTとして設置された。国内では2007年に日本シーサート協議会が発足している。
