main
用語辞典索引 index
大規模災害年表
CSIRT(Computer Security Incident Response Team)
CSIRT(Computer Security Incident Response Team)とは、「Computer Security Incident Response Team」の略で、脆弱性情報などの報告を受け、調査、対応活動などを行う組織のことをいい、CERTと呼ばれることもありますが、米CERT/CCの登録商標なので一般的にCSIRTと呼ばれるものです。
日本の公的な組織では「JPCERT/CC」がこれに当たりますが、企業や自治体レベルの組織や臨時に結成される場合もあります。

CSIRTには、組織やその顧客に関するインシデントに対応する「Internal CSIRT」、自社製品の脆弱性に対応する「Vendor Team」、セキュリティベンダなどに代表される「Incident Response Provider」、地域ごとのコンタクトポイントとなる「National CSIRT」など、業務範囲や対象範囲によっていくつかの種類があります。また、さまざまなCSIRTと連携してインシデントへの対応を行う「CC(Coordination Center)」もあり、JPCERT/CCは、National CSIRTとCoordination Centerの両方の機能を持った機関です。さらに、政府組織がCSIRTを持つこともあり、日本では内閣官房情報セキュリティセンターNISC;National Information Security Center)が設置されています。

個別の業界ごとのCSIRTも存在します。代表的なものは米国のISAC(Information Sharing and Analysis Center)です。通信業界、エネルギー業界など業界ごとにあります。日本では2002年に通信業界を中心としたTelecom-ISACが発足しています。
関連用語
関連情報

▲  このページのトップに戻る  ▲