ともすた 読み:しーさーと
Computer Security Incident Response Teamの頭文字で、コンピューターセキュリティに問題(インシデント)が発生したときに、それに対応するためのチームのこと。
本来、適切なセキュリティ対策をすることで攻撃を防ぐことができるものの、新たな攻撃手法が日々生まれる中で、すべての攻撃を防ぎきるのは難しく、大小さまざまな攻撃によってセキュリティに危険性が生まれることがあります。
これを「インシデント」と呼び、特に大企業や情報を扱う企業の場合は、これらのインシデントが発生した際にその検証や対策などを行う専門のチームが必要となる。これをCSIRTと呼ぶ。
CSIRTは、JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)といった支援組織などと連携しながら、セキュリティ対策の最新の情報を入手したり、調査手法などを研究し、インシデントの影響を最小限に抑えることを目指す。
