用語解説

CSIRT

2018.05.08 Tue連載バックナンバー

 インターネット上でセキュリティ事故が発生した際に、その原因究明を行う専門チームのこと。 CSIRTとは「Computer Security Incident Response Team」(コンピューターセキュリティ事故の対応チーム)の略で、「シーサート」と読む。企業の一部門として設置されることが多いが、セキュリティベンダーが企業のCSIRTを請け負うケースもある。

 CSIRTの仕事としては、事故が発生した時の対応だけでなく、普段から問題が発生していないかどうかを監視し、トラブルが発生しないよう注意喚起を促すことも求められる。日本シーサート協議会では、CSIRTについて「セキュリティインシデント消防署」と表現している。