CSIRT

CSIRTとはComputer Security Incident Response Teamの略で、「シーサート」または「シーエスアイアールティ」と読みます。

インターネット上で何らかの問題(主にセキュリティ上の問題)が起きていないかどうか監視すると共に、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称です。
米国カーネギーメロン大学内に設置されたCERT/CCがその起源と言われています。

日本ではJPCERT/CCなどが代表的で、内閣官房情報セキュリティ対策推進室内にあるNIRT(National Incident Response Team)もCSIRTの一つです。

CSIRTの国際的な連合体としてはFIRST(Forum of Incident Response and Security Teams)、日本国内の連合体としては日本シーサート協議会(NCA: Nippon CSIRT Association)が存在します。

また、それぞれのCSIRTの対応内容と性質は、各々が「誰のためにそのサービスを提供しているか」等によっても大きく異なるものです。

  • 自組織やその顧客に関するインシデントに対応する「Internal CSIRT」
  • 自社製品の脆弱性について対応する「Vendor Team」
  • いわゆるセキュリティベンダと言える「Incident Response Provider」
  • その地域のコンタクトポイントとしての「National CSIRT」
  • 様々なCSIRTとのインシデント対応の連携を主な業務としている「Coordination Center」
  • 等々、色々な性質のCSIRT があります。

    日本のJPCERT/CCは、このNational CSIRTとCoordination Centerにあたります。また、設立母体も民間だけではなく、政府組織にも広がっています。

    日本では、内閣官房情報セキュリティ対策推進室にNIRT(National Incident ResponseTeam:緊急対応支援チーム)が設置されています。

    尚、CSIRTはCERT(Computer Emergency Response Team)と呼ばれることもありますが、CERTという単語自体は米国CERT/CCの登録商標であるため、一般名詞はCSIRTとなります。単にIRTと呼ばれることもあります。

    ISMS/ISO27001新規取得に関する無料相談・お見積り

    ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
    取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

    ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る