CSIRT

情報セキュリティインシデントの対応を専門に行うチーム。インシデントの予防、検知、対応、復旧の各段階で活動し、組織のセキュリティ体制の中核を担う。

組織内のセキュリティインシデントに対応するための専門チーム。インシデントの検知、分析、対応、復旧を行い、再発防止策を策定する。組織の情報セキュリティ体制の中核として機能する。

情報セキュリティに関するインシデント（事故・事象）に対応するための専門チーム。インシデントの検知、分析、対応、復旧を行い、再発防止策の策定や他組織との情報共有も担う。

コンピュータセキュリティに関するインシデントへの対応を行う組織内チーム。インシデントの検知・受付、トリアージ（優先度判定）、対応・復旧、再発防止策の策定を担う。組織内CSIRTのほか、国レベルのJPCERT/CCなどの連携組織もある。

コンピュータセキュリティインシデントに対応するための専門チーム。インシデントの検知・分析・対応・復旧を担い、組織内外の関係者との連携窓口となる。組織内CSIRTのほか、国際連携を行うNational CSIRTなどの種類がある。

情報セキュリティインシデントの検知・連絡受付からトリアージ、インシデントレスポンス（対応）、報告・情報公開に至る一連のプロセスの総称。CSIRTが中心となって実施し、被害の拡大防止と早期復旧を図る。

情報セキュリティインシデント発生時の報告・連絡体制、初動対応手順、エスカレーション基準などを定めた規程。マルウェア感染時の対応や情報漏洩発生時の対外公表基準なども含む。

日本における情報セキュリティインシデントの受付・対応支援、脆弱性情報のハンドリング、国内外のCSIRTとの連携調整を行う一般社団法人。FIRSTに加盟し、国際的なインシデント対応の窓口としても機能する。

IPAが運営する、標的型サイバー攻撃の被害拡大防止のための支援組織。標的型攻撃メールを受けた組織や、攻撃に気付いていない組織に対して、被害の早期把握と対処の助言を行う。

世界各国のインシデント対応チーム（CSIRT）が参加する国際的なフォーラム。加盟チーム間での情報共有、ベストプラクティスの策定、インシデント対応における国際連携の促進を目的とする。JPCERT/CCも加盟している。

システムやアプリケーションが出力する各種ログ（アクセスログ、認証ログ、イベントログ等）を収集・保管・分析するプロセス。セキュリティインシデントの検知、原因究明、フォレンジックに不可欠であり、改ざん防止やログの保存期間の設定が重要となる。