CSIRTとは
CSIRT(シーサート)とは、「Computer Security Incident Response Team」の頭文字を取った略語で、「コンピューターセキュリティに関する事故対応チーム」のこと。
1988年にアメリカで流行したマルウェア「モリスワーム」の対策のため、カーネギーメロン大学内に「CERT/CC(Computer Emergency Response Team / Coordination Center)」という対策チームが設置されたことが始まりといわれている。そののち、世界各地に「CERT」をモデルにしたチームが設置されたが、登録商標の関係から「CSIRT」が広く採用されるようになった。
社会におけるITの重要性が増大する一方、特定の組織をターゲットとする標的型攻撃や、メールの悪用による情報漏えいなどが多発し、従来のセキュリティ対策では対応しきれない事例が急増している。こうした状況を受け、組織内にCSIRTを設置する動きが活発化している。
CSIRTの平常時の役割としては、主に次のものが挙げられる。
(1)組織内のセキュリティ施策や改善施策などへの関与・サポート
(2)組織を代表するセキュリティ対応組織として外部との交流や情報収集
(3)情報提供や啓発活動
また、事故発生時の役割としては、主に次のものが挙げられる。
(1)対応状況の把握と、必要に応じて経営層への報告
(2)専門的知見による対処、被害の極小化
(3)外部からの情報や通報の受け口、対処についての連携窓口
組織内に担当部門を設置する場合もあるが、情報システム関連の業務を担う人材が兼任で対応したり、外部業者にアウトソーシングしたりすることも多い。サイバー攻撃の悪質化・巧妙化が進むにつれ、迅速に対応できる人材を確保しておくことが重要視されている。(初版:2020年10月19日)