CSIRT(Computer Security Incident Response Team，シーサート)は、対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、セキュリティインシデントの発生時に対応にあたるチームや組織の総称です。セキュリティ意識の高まりとともに企業や組織内に設置される事例が増えています。

一般的にCSIRTといえば「組織内CSIRT」を指すことが多いのですが、広義のCSIRTは以下の6種類に分類されます。

組織内CSIRT

組織内のセキュリティインシデントに対応する

国際連携CSIRT

国を代表する形で、国内のインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う

コーディネーションセンタ

協力関係にあるほかのCSIRTとの情報連携や調整を行う

分析センタ

インシデント傾向分析、マルウェア解析、痕跡分析、注意喚起などを行う

ベンダチーム

自社製品の脆弱性に対応する

インシデントレスポンスプロバイダ

セキュリティベンダやSoCなどの、CSIRT機能の一部を請け負う事業者

日本国内では"JPCERT/CC"が、国際連携CSIRTとコーディネーションセンタの役割を担っています。

• IPアドレスの割当て方針の決定，DNSルートサーバの運用監視，DNS管理に関する調整などを世界規模で行う組織である。
  ICANN(The Internet Corporation for Assigned Names and Numbers，アイキャン)の説明です。
• インターネットに関する技術文書を作成し，標準化のための検討を行う組織である。
  IETF(Internet Engineering Task Force)の説明です。
• 企業内・組織内や政府機関に設置され，情報セキュリティインシデントに関する報告を受け取り，調査し，対応活動を行う組織の総称である。
  正しい。CSIRTの説明です。
• 情報技術を利用し，宗教的又は政治的な目標を達成するという目的をもつ者や組織の総称である。
  ハクティビスト(Hacktivist)の説明です。

💾 ✔️