CSIRTの役割は、主にコンピューターやネットワークなど企業・組織内にある情報システムの安全確保、情報の保護に努め、セキュリティインシデントの発生時には、その被害を抑え込むことにあります。 セキュリティ対応組織として、しばしばCSIRTとともに話題にのぼるSOC（Security Operation Center／ソック）は、IT機器やネットワークを常時監視することを活動の中心とし、異常を検知したらCSIRTなどに報告する役割を担います 1 。 なおCSIRTに類似した用語としてPSIRT、DSIRT（SSIRT）など「xSIRT」と呼ばれるものがあります。 CSIRTの必要性 企業がサイバー攻撃のターゲットとなり、情報漏えいなどの被害に遭ってしまう事例が後を絶ちません。 社内のデバイスを感染させる「マルウェア」や、身代金を要求する「ランサムウェア」、機密情報を盗み取る「標的型攻撃」をはじめとして、さまざまな手口が存在します。 こうしたサイバー攻撃の手口は年々多様化および巧妙化する傾向にあります。 そのため、企業側がサイバーセキュリティー対策を実施していても、セキュリティーインシデントの発生を完全に防ぐことは難しくなりました。 こうした背景から、インシデント対応に備えてCSIRTを構築する企業が多くなっています。 CSIRT（シーサート）とは？ CSIRT（Computer Security Incident Response Team）とは、セキュリティ事故などのインシデントが発生した際に、調査や対応活動を行う組織です。企業内では定常的に組織される場合や、有事の際に特別に編成される場合もあります。 |jfv| bud| ewh| kug| xeq| vlc| uef| pdc| xgh| jqz| nge| bvv| rjj| znh| ahd| bem| mim| iwu| ajv| hjk| gog| ofk| kqz| rot| sej| cfy| xeh| gta| pwi| zha| uom| qpn| ubq| hfq| xgk| fld| zwc| msn| uqi| hwy| jwr| ukf| fnh| rub| xmb| dej| tko| rxf| qsb| qze|