CSIRT
出典: フリー百科事典『ウィキペディア(Wikipedia)』
CSIRT(Computer Security Incident Response Team、シーサート)とは、コンピュータやネットワーク(特にインターネット)上で何らかの問題(主にセキュリティ上の問題)が起きていないかどうか監視すると共に、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称。
CSIRT以外にCIRT(Cyber Incident Response Team)という略称が使われることもある。
概要
米国カーネギーメロン大学内に設置されたCERT/CCがその起源と言われる。
日本ではJPCERT/CCなどが代表的。また内閣官房情報セキュリティ対策推進室内にあるNIRT(National Incident Response Team)もCSIRTの一つである。
またCSIRTの国際的な連合体としてはFIRST(Forum of Incident Response and Security Teams)、日本国内の連合体としては日本シーサート協議会(NCA: Nippon CSIRT Association)が存在する。
類型
一般にCSIRTと総称される組織は、実際の担当業務によっていくつかの類型に分けられる。通常は以下の6タイプが挙げられるが、1つのCSIRTが複数のタイプの機能を持っていることも多い[1]。
- 組織内シーサート(Internal CSIRT)
- 自組織や顧客に関係したインシデントに対応する。一般的な企業内CSIRTが通常属する。
- 国際連携シーサート(National CSIRT)
- 国や地域を代表する形で、そこに関連したインシデントについての問い合わせ窓口として活動する。JPCERT/CCが代表例。
- コーディネーションセンター(Coordination Center)
- 協力関係にあるほかのCSIRTとの情報連携や調整を行う。CERT/CCやJPCERT/CCが代表例。グループ企業間の連携を担当するCSIRTも存在する。
- 分析センター(Analysis Center)
- インシデントの傾向分析やマルウェア解析、攻撃の痕跡を分析し、必要に応じて注意喚起を行う。
- ベンダチーム(Vendor Team)
- 自社製品の脆弱性に対応してパッチを作成したり、注意喚起をしたりする。
- インシデントレスポンスプロバイダ(Incident Response Provider)
- 組織内CSIRTの機能の一部を有償で請け負うサービスプロバイダー。いわゆるセキュリティベンダーやSOC(セキュリティオペレーションセンター)事業者。
