CSIRT(Computer Security Incident Response Team)
CSIRT(Computer Security Incident Response Team)とは、マルウェアの感染や不正アクセス、情報漏洩などのセキュリティインシデントに対応するためのチームで、インシデント発生時の対応から情報の収集や分析・被害拡大防止に向けた対策の実施、再発防止などの業務を専門的に行います。
サイバー攻撃手法は日々巧妙化しており、攻撃やインシデントを100%防ぐことは困難なため、CSIRTはインシデント発生を前提として活動します。インシデントを検知または報告を受け、対応について判断をし、被害を最小限に抑え早期復旧を担うインシデントレスポンスだけでなく、平常時においても情報収集や対策導入、対応手順(マニュアルなど)の策定、社内教育などを実施することで万が一の事態に備える役割も担います。
