メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です
文字サイズ:
プリント用ページ

CSIRTとは

Computer Security Incident Response Teamの略で、「シーサート」または「シーエスアイアールティ」と読みます。「コンピュータセキュリティインシデント」に関する報告を受け取り、調査し、対応活動を行う組織体の名称です。インシデント対応を定常的に専業で行っているチームの場合もありますが、何かが起った際に特別に結成されるチームの場合もあります。

また、それぞれのCSIRTの対応内容と性質は、各々が「誰のためにそのサービスを提供しているか」等によっても大きく異なるものです。自組織やその顧客に関するインシデントに対応する「Internal CSIRT」、自社製品の脆弱性について対応する「Vendor Team」、いわゆるセキュリティベンダと言える「Incident Response Provider」、その地域のコンタクトポイントとしての「National CSIRT」、様々なCSIRTとのインシデント対応の連携を主な業務としている「Coordination Center」等々、色々な性質のCSIRT があります。日本のJPCERT/CCは、このNational CSIRTとCoordination Centerにあたります。また、設立母体も民間だけではなく、政府組織にも広がっています。日本では、内閣官房情報セキュリティ対策推進室にNIRT(National Incident ResponseTeam:緊急対応支援チーム)が設置されています。

尚、CSIRTはCERT(Computer Emergency Response Team)と呼ばれることもありますが、CERTという単語自体は米国CERT/CCの登録商標であるため、一般名詞はCSIRTとなります。

JPNIC News & Views vol.203(2004年10月15日発行)より

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

▲頁先頭へ