CSIRT（シーサート）とは何ですか？

セキュリティインシデントに対応する専門チーム。インシデントの検知・分析・対処・再発防止を担う。

CSIRT（シーサート）のポイントは？

Computer Security Incident Response Teamの略。SOCが「監視」中心なのに対し、CSIRTは「対応」に重点。社内CSIRT、国レベルのCSIRT（JPCERT/CC）、業界CSIRTなどがある。IPA試験やISMS認証でもCSIRT設置の重要性が問われる

【しーさーと】

💡 サイバー攻撃に立ち向かう「緊急対応チーム」

📌 このページのポイント

CSIRTのインシデント対応フロー

ひよこ

CSIRTとSOCの違いは？

ペンギン先生

SOCは24時間365日セキュリティを「監視」して異常を検知するチーム。CSIRTは検知されたインシデントに「対応」するチーム。SOCが「火災報知器」ならCSIRTは「消防隊」だね。両方を兼ねる組織もあるけど、役割は明確に違うよ

ひよこ

具体的に何をするの？

ペンギン先生

インシデント発生時の初動対応（被害拡大防止）、原因調査（フォレンジック分析）、関係者への連絡、復旧支援、再発防止策の策定、そして経営層への報告。平時はセキュリティ情報の収集、脆弱性管理、社員教育なども担当するよ

ひよこ

小さい会社でもCSIRTは必要？

ペンギン先生

専任チームが難しくても「CSIRT機能」は必要だよ。兼任でいいから「インシデント発生時に誰が何をするか」を決めておく。日本シーサート協議会（NCA）のガイドラインには小規模組織向けの立ち上げ手順もあるから参考になるよ

ひよこ

JPCERT/CCとは？

ペンギン先生

日本の「ナショナルCSIRT」で、国全体のセキュリティインシデントに対応するよ。脆弱性情報の収集・公開、インシデント対応の支援、海外CSIRTとの連携を行っている。自社で対応しきれない高度なサイバー攻撃を受けたときに相談できる頼もしい存在だね

まとめ：ざっくりこれだけ覚えればOK！

「CSIRT」って出てきたら「セキュリティ事故に対応する専門チーム」と思えればだいたいOK！

📖 おまけ：英語の意味

「Computer Security Incident Response Team」＝コンピュータセキュリティインシデント対応チーム

💬 1988年のMorrisワーム事件をきっかけに、最初のCSIRT（CERT/CC）が設立されたよ