CSIRTとは?
CSIRTは、組織内のサイバーインシデントの検出、制御、排除を担当するIT専門家のチームです。 組織は、社内のリソースを利用して独自のCSIRTを結成することも、外部から専門家チームを雇って問題に対処させることもできます。 CSIRTは、インシデントへの対応に加え、組織のセキュリティ・ポリシーを策定し、ベスト・プラクティスをスタッフに教育し、将来の攻撃を抑止するために過去のインシデントを分析します。
初のコンピュータ・セキュリティ・インシデント対応チームは、カーネギーメロン大学の米国政府との契約に基づいて結成されました。 そのチームは、初期のインターネットの大部分を麻痺させた1988年のモリス・ワーム事件に対応して作られました。
実際のCSIRTの例
- CERT-EUは、EUの機関、団体、機関を支援するために欧州委員会が主催するコンピュータ緊急対応チームです。
- CyOps(Cynet)は、24時間365日体制でサイバーセキュリティ・インシデントに対処するための外部対応チームです。
