日本大百科全書(ニッポニカ) 「CSIRT」の意味・わかりやすい解説
CSIRT
しーさーと
外部ネットワークを介してのコンピュータへの攻撃や脅威(セキュリティ・インシデント)に対処する組織体(Computer Security Incident Response Team)の略称。世界各国の企業や行政機関内に設置されている。従来、愉快犯的行為が多数を占めていたコンピュータへの攻撃は、経済的な不正利得を得る行為へと変化しており、このような問題に組織的、継続的に対応する必要性が高まったことがCSIRTの普及をうながしている。セキュリティに対する脅威が発生した段階で対処するだけではなく、さらに発展させて、インシデント、脆弱(ぜいじゃく)性、攻撃予兆に関する情報の収集、分析、対応方針・手順の作成なども行うのが一般的である。これにより、セキュリティ・インシデントに迅速に対処し、その情報と経験を共有し、将来的なトラブルに備えられるようにしている。
アメリカのカーネギー・メロン大学ソフトウェア工学研究所が運営するCSIRTのCERT/CC(Computer Emergency Response Team Coordination Center)は世界的に有名で、設立は1988年と早い。日本では、同様の組織として民間の非営利団体によるJPCERT/CCが1996年(平成8)に設立されている。CSIRTの国際的な連合体としてはFIRST(Forum of Incident Response and Security Teams)がある。日本では2007年(平成19)に日本シーサート協議会が設立され、国内で活動する各CSIRT間の連携と情報共有を目ざして活動している。
[編集部]