CSIRTしーさーと

インシデントレスポンスツール

・正式名称:Computer Security Incident Response Team (コンピュータセキュリティ事故対応チーム)

概要

CSIRT(Computer Security Incident Response Team)とは、サイバー攻撃やウィルス・マルウェア感染による情報流出、システムやネットワークトラブルによるサービス提供の停止といった、情報セキュリティ上の事故の発生に対応するための組織。経済産業省は「サイバーセキュリティ経営ガイドライン」で情報セキュリティ責任者に指示すべき項目の一つとしてCSIRTの構築を挙げている。

特徴

CSIRTはセキュリティ事故の発生時、社内外の関係組織と連携・調整を行いながら、情報を収集・分析して速やかな問題解決と復旧を行い、被害の最小化を図る。平時には事故発生時に迅速な対応が可能となるように体制を構築の上、セキュリティ事故の予防のため、インシデント情報の収集や対策の導入、対応マニュアルの策定、社員教育といった活動を行う。常設組織として設置される場合もあるが、事故・問題の発生時に招集される場合もある。

利用されるシーン・解決できる課題

デジタル化の進展が加速し、情報の重要性が高まる中、特定の企業を狙った標的型攻撃や、ゼロデイ攻撃(セキュリティホールが発見されてから、対策が講じられる前にそのセキュリティホールを狙う攻撃)のような従来のセキュリティ対策では予防が難しい事例が増加している。その対応として、CSIRTを構築して対応マニュアルの作成や訓練を行っておくことで、セキュリティ事故発生時に迅速に対応、被害を最小限に抑えることができる。

CSIRTの関連カテゴリー

インシデントレスポンスツールの製品一覧を見る