CSIRTマテリアル

CSIRT（Computer Security Incident Response Team）とは、企業や公的機関などの組織内に設置され、コンピュータシステムや通信ネットワークに保安上の問題や被害に繋がる事象（セキュリティインシデント）が発見された際に対処する担当部門である。

CSIRTマテリアルは日本の組織横断的なCSIRTの一つであるJPCERTコーディネーションセンター（JPCERT/CC）が発行している資料で、組織内にCSIRTの体制を整備し、業務を運用するのに必要な実践的な知識やノウハウ、ガイドラインなどをまとめている。

CSIRTの整備について「構想フェーズ」「構築フェーズ」「運用フェーズ」の3段階に分け、図表などを交えたPDF資料として提供している。経営層が情報セキュリティリスクに対応する必要性から説き起こし、各組織の実情に合わせて体制を整備するための記入式のシート、実際のインシデント対応業務のマニュアルの雛形など、実践的な内容を無償で公開している。

関連用語

人工知能

【AI】

IPA

【Information-technology Promotion Agency】

JPCERT/CC

【Japan Computer Emergency Response Team/Coordination Center】

ソフトウェア

【software】

サイバー攻撃

【cyberattack】

情報システム

【information system】

脆弱性

【vulnerability】

プロセス

【process】

ネットワーク

【network】

ID

【identification】

インシデント

【incident】

システム

【system】

レスポンス

【response】

SoC

【System-on-a-Chip】

ツール

【tool】

セキュリティ

【security】

オンライン

【online】

イメージ

【image】

リスク

【risk】

レポート

【report】