HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ し ＞ CSIRT（Computer Security Incident Response Team）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

CSIRT（Computer Security Incident Response Team） CSIRT（Computer Security Incident Response Team） とは、「Computer Security Incident Response Team」の略で、脆弱性情報などの報告を受け、調査、対応活動などを行う組織のことをいい、CERTと呼ばれることもありますが、米CERT/CCの登録商標なので一般的にCSIRTと呼ばれるものです。 日本の公的な組織では「JPCERT/CC」がこれに当たりますが、企業や自治体レベルの組織や臨時に結成される場合もあります。CSIRTには、組織やその顧客に関するインシデントに対応する「Internal CSIRT」、自社製品の脆弱性に対応する「Vendor Team」、セキュリティベンダなどに代表される「Incident Response Provider」、地域ごとのコンタクトポイントとなる「National CSIRT」など、業務範囲や対象範囲によっていくつかの種類があります。また、さまざまなCSIRTと連携してインシデントへの対応を行う「CC(Coordination Center)」もあり、JPCERT/CCは、National CSIRTとCoordination Centerの両方の機能を持った機関です。さらに、政府組織がCSIRTを持つこともあり、日本では内閣官房情報セキュリティセンター（NISC；National Information Security Center）が設置されています。 個別の業界ごとのCSIRTも存在します。代表的なものは米国のISAC(Information Sharing and Analysis Center)です。通信業界、エネルギー業界など業界ごとにあります。日本では2002年に通信業界を中心としたTelecom-ISACが発足しています。 【関連用語】 脆弱性 CERT/CC JPCERT/CC NISC