先生と生徒の会話形式で理解しよう

生徒

「ニュースで『CSIRT』って見たんですが、何のことなんですか？」

先生

「CSIRTは、読み方はシーサートって読むんだよ。正式には『インシデント対応チーム』のことだね。」

生徒

「どんな仕事をするチームなんですか？セキュリティに関係があるんですか？」

先生

「その通り。サイバー攻撃やウイルス感染などのインシデントに対応する専門のチームだよ。では、CSIRTについて詳しく解説していこう。」

1. CSIRTの読み方と意味を知ろう

CSIRTは、読み方はCSIRT（シーサート）と読みます。これは、Computer Security Incident Response Team（コンピュータ・セキュリティ・インシデント・レスポンス・チーム）の略称です。

日本語では「インシデント対応チーム」と訳され、組織の中で発生する情報セキュリティの問題、たとえばウイルス感染、不正アクセス、情報漏洩などに迅速に対応する専門チームのことを指します。

2. なぜCSIRTが必要なのか？

近年では、企業や団体に対してサイバー攻撃やマルウェア感染などの脅威が増加しています。こうしたセキュリティインシデント（事故）が発生したとき、迅速かつ的確に対応しないと、情報漏洩や業務停止など深刻な被害につながるおそれがあります。

そこで、あらかじめ専門知識を持ったチームを作っておき、いざというときに備えるためにCSIRT（インシデント対応チーム）が重要なのです。

CSIRTには、次のような重要な役割があります。

つまり、CSIRTは単なる緊急対応だけでなく、予防や教育など幅広い活動を行って、組織のセキュリティを総合的に守るチームなのです。

セキュリティ関係の組織にはCSIRTのほかに「SOC（エスオーシー）」というものもあります。SOCは、Security Operation Center（セキュリティ・オペレーション・センター）の略で、ネットワークやサーバーを24時間体制で監視する部門です。

SOCが監視、CSIRTが対応というように、役割は異なります。両者が連携して、セキュリティの問題を発見・解決していきます。

CSIRTには、次のようなメンバーが所属しています。

必要なスキルとしては、ネットワークやサーバーの知識、セキュリティツールの操作、論理的な分析力、コミュニケーション能力などが求められます。

企業や学校、行政機関などでCSIRTを導入することにより、以下のようなメリットがあります。

特に大規模な組織では、CSIRTの存在がセキュリティ管理の要（カナメ）となります。

日本では、JPCERTコーディネーションセンター（読み方はジェイピーサート・シーシー）が代表的なCSIRTで、全国規模のセキュリティ対応を行っています。JPCERT/CCは、企業や個人からのインシデント報告を受け付け、他のCSIRTと連携しながら調整を行います。

海外にもCERT/CC（読み方はサート・シーシー）やFIRST（ファースト）など、多数のCSIRTが存在しており、情報共有ネットワークを通じて国際的に協力し合っています。