■CSIRT(Computer Security Incident Response Team)
コンピュータ・セキュリティに関する事件・出来事(インシデント)を監視したり、インシデントが発生した場合の対応に当たる組織。
公的なCSIRTとしては、米国のCERT/CCや日本のJPCERT/CCなどが挙げられる。
CSIRTは公的な機関に限らず、企業などにおいても組織される。インシデント対応を定常的に専業とするCSIRTがある一方、インシデントが発生した場合に結成される場合もある。
CSIRTでは、単にインシデントを解決するだけでなく、被害状況の把握や外部専門組織との連絡、再発の防止策の実施、適切な情報公開など、さまざまな作業が必要となる。そのため、例えば、自社のネットワークに不正侵入があったり、コンピュータから情報漏えいが起きたり、といった大規模なインシデントが発生した場合、システム管理部門だけでなく、広報や営業などの部署からも担当者が集まり、その対策を行う必要がある。このような対策チームがCSIRTである。 |