CSIRT 【Computer Security Incident Response Team】 SIRT / Security Incident Response Team / CIRT / Computer Incident Response Team / Cyber Incident Response Team

社内の情報システムや通信ネットワークでウイルス感染や不正アクセス、サービス拒否攻撃（DoS攻撃）などセキュリティ上の脅威となる現象や行為が発生した際に、組織内の対応窓口となって被害の拡大防止や関連情報の収集・告知、再発防止策の策定などの活動を行う。また、外部のCSIRTと連携して事件・事故の被害情報やシステムの脆弱性についての情報を共有したり、一般利用者へ情報セキュリティに関する教育や啓発、広報などの活動を行うこともある。

大きな組織では常設の機関として専任の人員を置く場合もあるが、普段は情報システム関連の業務を行なうスタッフが事象発生時に集まって対応するという形態もある。インターネット全体、あるいは、ある国のインターネット全体を対象に活動するCSIRTもあり、アメリカのCERT/CCや日本のJPCERT/CCがよく知られている。

CERT/CC (Computer Emergency Response Team/Coordination Center)

コンピュータやインターネットのセキュリティに関する研究や情報発信を行なっているアメリカの研究機関。広く普及しているソフトウェアの保安上の弱点（セキュリティ脆弱性）についての分析情報を配信する活動でよく知られる。

1988年にインターネット上でワームの大規模感染事件が発生したのを契機に米国防高等研究計画局（DAPRA）が中心となって設立したもので、カーネギーメロン大学ソフトウェア工学研究所内に設置されている。現在様々な組織に設置されているCSIRTの草分け的な存在とされ、CERT/CCをモデルに設立された機関の中には「CERT」の名称を冠したものも存在するが、これらはCERT/CCと直接的な繋がりがあるわけではない。

ちなみに、現在「CERT」はCERT/CCの登録商標であり、CERT/CC類似組織の総称として用いたり、他の組織が許諾なく名乗ることはできない。また、「CERT」は現在は公式には何の略称でもないとされている。

関連用語

人工知能

【AI】

インターネット

【Internet】

サイバー攻撃

【cyberattack】

コンピュータ

【電子計算機】

脆弱性

【vulnerability】

リソース

【resource】

プロセス

【process】

ネットワーク

【network】

インシデント

【incident】

ステップ数

【number of steps】

システム

【system】

リカバリー

【recovery】

レスポンス

【response】

SoC

【System-on-a-Chip】

セキュリティ

【security】

システム運用

【IT operation】

アウトソーシング

【outsourcing】

リスク

【risk】

情報セキュリティ

【information security】

セキュリティインシデント

【security incident】