PSIRT 【Product Security Incident Response Team】

企業などの情報部門に設置され、社内システムなどに保安上の問題に繋がる事象が発生した際に対応する組織を「CSIRT」（Computer Security Incident Response Team）というが、PSIRTは顧客など外部に提供する製品やサービスに問題が生じた場合に対応する組織である。

製品に含まれるセキュリティ上の弱点（脆弱性）の発見、問題の分析や深刻さ、影響などの調査、改修や修正版の提供（あるいは開発部門への修正依頼）、顧客や一般への案内や周知、情報提供、問い合わせ対応、外部からの通報の受付、協業先や関連機関との連絡調整などの業務を行う。

CSIRTが主に社内調整、対従業員の部署であるのに対し、PSIRTは顧客、社内部門、外注先や調達先、販売店や代理店、場合によっては顧客以外の消費者や社会（マスメディアなど）など多数のステークホルダーと接することになり、その対応次第で製品やサービス、企業自体の評価やブランド価値が大きく左右される重要な部署である。

関連用語

人工知能

【AI】

NIST

【National Institute of Standards and Technology】

インターネット

【Internet】

サーバ

【server】

パソコン

【PC】

プラットフォーム

【platform】

ソフトウェア

【software】

ソリューション

【solution】

サイバー攻撃

【cyberattack】

脆弱性

【vulnerability】

プロセス

【process】

ネットワーク

【network】

インシデント

【incident】

システム

【system】

SoC

【System-on-a-Chip】

ツール

【tool】

セキュリティ

【security】

ステークホルダー

【stakeholder】

CSIRT

【Computer Security Incident Response Team】

リスク

【risk】