CSIRT(シーサート: Computer Security Incident Response Team) とは、組織内の情報セキュリティ問題を専門に扱う、インシデント対応チームです。
近年の組織 (企業) の IT 利用の拡大に伴い、情報セキュリティ対策は組織にとって重要な問題となってきています。高度に複雑化し、かつインターネットを介して大容量のデータを瞬時に、しかも容易に世界中とやり取りできる IT システムの利用が一般的になったことで、単に「現場 = システム管理者」の頑張りだけで済む問題ではなくなってきています。例えば、情報システムがコンピューターウイルスに感染してしまったために、顧客の個人情報が世界中にばら撒かれてしまったといった事態を考えてみれば、情報セキュリティの問題が、もはやシステム管理者だけの問題ではなく、経営層が積極的に関与しなければならない問題であることは容易に想像できると思います。このような中で、組織の情報セキュリティ対策として注目されているのが、情報セキュリティの問題を専門に、ただし組織全体の視点から取り扱うCSIRTの構築です。
CSIRTマテリアルは、組織的なインシデント対応体制である「組織内CSIRT」の構築を支援する目的で作成したものです。これから自組織内にCSIRTを構築しようと考えている組織の方が、それまでのインシデント対応経験をもとに、既存の体制を整理したり、見直したりしてCSIRTの構築に繋げる際の参考として頂くことを意図しています。一連の資料では組織内CSIRTが一般的に備えるべき機能や能力等について説明していますが、すべての組織内CSIRTがそれらを達成しなければならないというものではありません。それぞれの組織の状況に応じた適切なCSIRTの形があり、本資料がそれを見つける際の助けとなれば幸いです。
[CSIRTマテリアル改訂版について]
本マテリアルは初版の公開後もITセキュリティ脅威の変化を踏まえて、CSIRT構築にあたる普遍的な部分を大切にしながら加筆・修正を行っています。このたびの改訂では、CSIRTの体制整備と運用、インシデント対応に関する現在の知見をもとに加筆修正するとともに、PSIRTに代表される組織の提供物に対するセキュリティの取り組みといった、組織のセキュリティ対応のスコープの変化を記述内容に反映し、さらにインシデント対応演習の実施について説明する参考資料を新たに加えています。また旧版の資料中で紹介していた古いインシデント事例の一部を新しいものに入れ替え、旧版では多数の文書に分かれて記述されていたものを可能な限りまとめるなど、資料の使いやすさの改善を図っています。