IT・インターネット・ゲーム業界の求人・転職サイトは「IT転職ナビ」

IT用語集

IT・インターネット・ゲーム業界に関する用語をわかりやすく解説しています。

  • twitter

CSIRT

CSIRTとは、Computer Security Incident Response Teamの略語です。
CSIRTの仕事は大きく6種類に分けられ、必要な規模によって複数を兼任する場合もあれば、独立して行うこともあります。
・組織内CSIRT 銀行、メーカー、大学、法人企業、政府などが、組織内・地域・国を限定した中で発生したインシデントに対応します。
・国際連携CSIRT 国をまたぐ必要のあるインシデントに対し、連携して対応する役割です。
・コーディネーションセンター 協力関係にある他のCSIRTとの連携・調整を行う。グループ企業間の連携、政府が全世界に召集したCSIRT結成例などがある。
・分析センター 様々な情報源からデータを統合し、インシデントに対応するためのデータ収集・分析を行います。
・ベンダチーム ソフトウェアまたはハードウェアの脆弱性に関する報告を行う。自社製品の脆弱性に対して、その危険度に応じてパッチを発行する役割もベンダチームです。
インシデントレスポンスプロバイダ 他社に対して有償でセキュリティ構築や運営をする事業会社です
(参考:米国CERT Coordination Center「CSIRT FAQ」より抜粋。「CERT」は登録商標)特定の法人企業や組織を狙った攻撃が多角化・高度化する影響を受けて、情報セキュリティに対する関心が高まったころに提唱されました。
子会社を持つような大企業や、部署を多く持ったりと、各企業により必要な対処は様々です。
CSIRTとは、企業の規模やシステム管理体制によって最適なセキュリティ対策をするため、組織内に固定の人員を配置して全社横断的に対処する組織・または共通認識事項です。