読み方：シーサート

概要

CSIRT（Computer Security Incident Response Team）とは、企業や行政機関などに設置される組織の一種で、コンピュータシステムやネットワークに保安上の問題に繋がる事象が発生した際に対応する組織。

組織内に向けて活動するCSIRTは、組織内で運用される情報システムや通信ネットワークでマルウェア感染や不正アクセス、情報漏洩、サービス拒否攻撃（DoS攻撃）などセキュリティ上の脅威となる現象や行為が発生した際に、対応窓口となって被害の拡大防止や関連情報の収集・告知、再発防止策の策定などの活動を行う。

また、外部のCSIRTと連携して事件・事故の被害情報やシステムの脆弱性についての情報を共有したり、一般利用者へ情報セキュリティに関する教育や啓発、広報などの活動を行うこともある。事前のセキュリティ対策やシステム監視などを行う場合もあるが、監視は「SOC」（セキュリティオペレーションセンター）など別の組織が担う場合がある。

大企業や政府機関など大きな組織では常設の部署として専任の人員を配置する場合もあるが、普段は情報システム関連の業務を行なうスタッフがセキュリティ事象の発生時に集まって対応するという形態もある。社内人材だけでは専門性が不足する場合に、専門的な企業がCSIRT運営を支援するサービスもある。

一方、インターネット全体、あるいは、ある国のインターネット全体を対象に活動するCSIRTもあり、「ナショナルCSIRT」（National CSIRT）や「コーディネーションセンター」（Coordination Center）と呼ばれる。アメリカのCERT/CCや日本のJPCERT/CCがよく知られ、日本の内閣官房に置かれたNIRT（National Incident Response Team）や米国のUS-CERTのように政府系機関もある。