この動画はメンバー限定動画です
全ての講座が
月額990円で学び放題
どんなに情報セキュリティに取り組んでいても、攻撃を受けてしまうことがあります。そのような場合は、事故(インシデント)に対応するチームが必要となります。情報セキュリティマネジメントでは、このようなチームを「Computer Security Incident Response Team」の頭文字を取って(CSIRT:シーサート)等と呼びます。
[ad]
CSIRT
CSIRTは、組織の名前にもなっていて日本にも「JPCERT/CC」があります。
![](https://tomosta.jp/wp-content/uploads/2023/11/image-83-1024x576.png)
ここでは、インシデントに関する情報提供を受け付けていたり、情報提供や、国際的な窓口としての活動を行っています。
![](https://tomosta.jp/wp-content/uploads/2023/11/image-84-1024x576.png)
情報セキュリティに取り組む企業でも、万が一の際の連絡・相談窓口を統一化しておくというのは重要で、「組織内CSIRT」をもうけているケースもあります。
また、対象範囲を顧客や関連企業にも広げている場合もあります。