PR
PR
CSIRTとは
CSIRT(Computer Security Incident Response Team)は、企業や団体など特定の組織内で起きるセキュリティインシデントに対応する専門チームです。自分たちの管理範囲を対象に、通報の窓口、初動支援、状況把握、原因や手口の分析、再発防止の助言や対策立案を担います。
日本では、国内の報告を受け付け調整や支援を行うJPCERTもCSIRTの一つです。CSIRTは窓口を一本化して情報を集約し、優先度を判断して関係部門と封じ込めと復旧を進め、事後の記録と振り返りで教訓を次の対策へ生かします。これにより対応が速くなり、被害の最小化と再発防止が期待できます。
