意外と知らない?ITトレンド用語
CSIRT(シーサート)とは
CSIRT(Computer Security Incident Response Team)とは、セキュリティ上の問題として捉えられる事象であるインシデントが発生した際に対応するチームを指します。業務としては、脆弱性情報などの収集と分析、インシデント発生時の対応、社内外の組織との情報共有や連携などが挙げられます。このCSIRTの役割はSOCと似ていますが、事前の検知や対策に重点が置かれているSOCに対し、CSIRTは事後の対応を中心に行うという違いがあります。SOCと同様、CSIRTにおいても適切に役割を果たしていくためには高いレベルのセキュリティスキルが必要となります。ただインシデント発生時にはさまざまな社内調整が発生するほか、広報業務なども担う必要があり、完全にアウトソースするのは容易ではありません。そのため、セキュリティベンダーが提供するコンサルティングサービスを利用して必要なスキルを補いつつ、社内でCSIRTを運営する企業が増えています。