CSIRT (インシデント対応チーム)

どんなにセキュリティを強化しても、サイバー攻撃による被害をはじめとしたセキュリティインシデントを完全に防ぐことは出来ません。

セキュリティの強化と共に、「事故(重大なセキュリティインシデント)にあったときの準備」をすることが必要となります。
そのためには、事故対応時に中心となる組織・チームの整備が不可欠になってきます。

 

CSIRTとは?

企業の情報資産が危険に晒されたと疑われるときに、被害を最小限にとどめて原因究明・復旧・再発防止などの対応を中心となって行うチーム

Computer Security Incident Response Teamの略であり、CIRT(Cyber Incident Response Team)などという場合もあります。
ここでは特に、組織内CSIRT(Internal CSIRT) = 企業内で組織されたインシデント対応チームを指しています。

インシデント発生時に対応の中心となるチームとして組織するものではありますが、実際に運用する上でその活動や業務の範囲には、セキュリティインシデントの発生を未然に防止することも含む必要があるため、多少のコストをかけてでも組織する意義は十分にあるでしょう。

 

参考資料

CSIRT の構想、構築、運用については JPCIRT/CC の資料が参考になります。
CSIRTマテリアル

JPCERTコーディネーションセンター(JPCERT/CC)は、インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内に関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。特定の政府機関や企業からは独立した中立の組織として、日本における情報セキュリティ対策活動の向上に積極的に取り組んでいます。