読み方 : シーサート

CSIRT【Computer Security Incident Response Team】SIRT

別名 : Security Incident Response TeamCIRTComputer Incident Response TeamCyber Incident Response Team

概要

CSIRTとは、企業や行政機関などに設置される組織の一種で、コンピュータシステムネットワークに保安上の問題に繋がる事象が発生した際に対応する組織。
CSIRTのイメージ画像

組織内に向けて活動するCSIRTは、組織内で運用される情報システムや通信ネットワークマルウェア感染や不正アクセス、情報漏洩、サービス拒否攻撃DoS攻撃)などセキュリティ上の脅威となる現象や行為が発生した際に、対応窓口となって被害の拡大防止や関連情報の収集・告知、再発防止策の策定などの活動を行う。

また、外部のCSIRTと連携して事件・事故の被害情報やシステムの脆弱性についての情報を共有したり、一般利用者へ情報セキュリティに関する教育や啓発、広報などの活動を行うこともある。事前のセキュリティ対策やシステム監視などを行う場合もあるが、監視は「SOC」(セキュリティオペレーションセンター)など別の組織が担う場合がある。

大企業や政府機関など大きな組織では常設の部署として専任の人員を配置する場合もあるが、普段は情報システム関連の業務を行なうスタッフがセキュリティ事象の発生時に集まって対応するという形態もある。社内人材だけでは専門性が不足する場合に、専門的な企業がCSIRT運営を支援するサービスもある。

一方、インターネット全体、あるいは、ある国のインターネット全体を対象に活動するCSIRTもあり、「ナショナルCSIRT」(National CSIRT)や「コーディネーションセンター」(Coordination Center)と呼ばれる。アメリカのCERT/CCや日本のJPCERT/CCがよく知られ、日本の内閣官房に置かれたNIRT(National Incident Response Team)や米国のUS-CERTのように政府系機関もある。

(2025.9.7更新)

他の用語辞典による「CSIRT」の解説 (外部サイト)

資格試験などの「CSIRT」の出題履歴

▼ ITパスポート試験
令7 問68】 CSIRTとして行う活動の例として,最も適切なものはどれか。
平30秋 問98】 コンピュータやネットワークに関するセキュリティ事故の対応を行うことを目的とした組織を何と呼ぶか。
平29春 問67】 情報の漏えいなどのセキュリティ事故が発生したときに、被害の拡大を防止する活動を行う組織はどれか。

▼ 基本情報技術者試験
平29秋 問42】 CSIRTの説明として,適切なものはどれか。