情報セキュリティマネジメント試験 用語辞典

CSIRT
【Computer Security Incident Response Team】しーさーと
組織内など限られた範囲のサイトに関するセキュリティインシデントについて対応するチームや組織の総称。
日本国内のサイトにインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う機関"JPCERT"もCSIRT組織の1つである。
分野:
情報セキュリティ管理 » 情報セキュリティ組織・機関
出題歴:
28年春期問1 
重要度:

(Wikipedia CSIRTより)

CSIRTComputer Security Incident Response Team、シーサート)とは、コンピュータやネットワーク(特にインターネット)上で何らかの問題(主にセキュリティ上の問題)が起きていないかどうか監視すると共に、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称。

CSIRT以外にCIRT(Cyber Incident Response Team)という略称が使われることもある。

概要

米国カーネギーメロン大学内に設置されたCERT/CCがその起源と言われる。

日本ではJPCERT/CCなどが代表的。また内閣サイバーセキュリティセンター内にあるNIRT(National Incident Response Team)もCSIRTの一つである。

またCSIRTの国際的な連合体としてはFIRST(Forum of Incident Response and Security Teams)、日本国内の連合体としては日本シーサート協議会(NCA: Nippon CSIRT Association)が存在する。

類型

一般にCSIRTと総称される組織は、実際の担当業務によっていくつかの類型に分けられる。通常は以下の6タイプが挙げられるが、1つのCSIRTが複数のタイプの機能を持っていることも多い。

組織内シーサート(Internal CSIRT)
自組織や顧客に関係したインシデントに対応する。一般的な企業内CSIRTが通常属する。
国際連携シーサート(National CSIRT)
国や地域を代表する形で、そこに関連したインシデントについての問い合わせ窓口として活動する。JPCERT/CCが代表例。
コーディネーションセンター(Coordination Center)
協力関係にあるほかのCSIRTとの情報連携や調整を行う。CERT/CCやJPCERT/CCが代表例。グループ企業間の連携を担当するCSIRTも存在する。
分析センター(Analysis Center)
インシデントの傾向分析やマルウェア解析、攻撃の痕跡を分析し、必要に応じて注意喚起を行う。
ベンダチーム(Vendor Team)
自社製品の脆弱性に対応してパッチを作成したり、注意喚起をしたりする。
インシデントレスポンスプロバイダ(Incident Response Provider)
組織内CSIRTの機能の一部を有償で請け負うサービスプロバイダー。いわゆるセキュリティベンダーやSOC(セキュリティオペレーションセンター)事業者。

出題例

CSIRTの説明として,適切なものはどれか。
  • IPアドレスの割当て方針の決定,DNSルートサーバの運用監視,DNS管理に関する調整などを世界規模で行う組織である。
  • インターネットに関する技術文書を作成し,標準化のための検討を行う組織である。
  • 国レベルや企業・組織内に設置され,コンピュータセキュリティインシデントに関する報告を受け取り,調査し,対応活動を行う組織の総称である。
  • 情報技術を利用し,信教や政治的な目標を達成するという目的をもった人や組織の総称である。

正解

「情報セキュリティ組織・機関」に属する用語
「情報セキュリティ管理」の他の分野
「セキュリティ」の他のカテゴリ

クリエイティブ・コモンズ・ライセンス

このページのWikipediaよりの記事は、ウィキペディアの「CSIRT」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。

© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop