CSIRT
Computer Security Incident Response Team
しーさーと
他の資格での定義
情報セキュリティインシデントの対応を専門に行うチーム。インシデントの予防、検知、対応、復旧の各段階で活動し、組織のセキュリティ体制の中核を担う。
組織内のセキュリティインシデントに対応するための専門チーム。インシデントの検知、分析、対応、復旧を行い、再発防止策を策定する。組織の情報セキュリティ体制の中核として機能する。
情報セキュリティに関するインシデント(事故・事象)に対応するための専門チーム。インシデントの検知、分析、対応、復旧を行い、再発防止策の策定や他組織との情報共有も担う。
コンピュータセキュリティに関するインシデントへの対応を行う組織内チーム。インシデントの検知・受付、トリアージ(優先度判定)、対応・復旧、再発防止策の策定を担う。組織内CSIRTのほか、国レベルのJPCERT/CCなどの連携組織もある。
コンピュータセキュリティインシデントに対応するための専門チーム。インシデントの検知・分析・対応・復旧を担い、組織内の情報セキュリティインシデントへの迅速かつ適切な対応体制を確保する。
関連キーワードの用語
日本における情報セキュリティインシデントの受付・対応支援、脆弱性情報のハンドリング、国内外のCSIRTとの連携調整を行う一般社団法人。FIRSTに加盟し、国際的なインシデント対応の窓口としても機能する。
IPAが運営する、標的型サイバー攻撃の被害拡大防止のための支援組織。標的型攻撃メールを受けた組織や、攻撃に気付いていない組織に対して、被害の早期把握と対処の助言を行う。
自社製品やサービスのセキュリティインシデント・脆弱性に対応する専門チーム。CSIRTが組織内システムのインシデント対応を担当するのに対し、PSIRTは自社が提供する製品・サービスの脆弱性情報の収集・分析・修正・公開を担当する。
情報セキュリティインシデント発生時の報告・連絡体制、初動対応手順、エスカレーション基準などを定めた規程。マルウェア感染時の対応や情報漏洩発生時の対外公表基準なども含む。
内閣官房に設置された、日本政府のサイバーセキュリティ戦略の企画・立案及び総合調整を担う組織。サイバーセキュリティ基本法に基づき、政府機関等のセキュリティ対策の統一基準を策定する。
IT社会の安全性と信頼性の向上を推進する独立行政法人。セキュリティ分野では、脆弱性情報の収集・公開(JVN)、情報セキュリティ10大脅威の発表、中小企業向けセキュリティガイドラインの策定などを行う。