CSIRTの役割は、主にコンピューターやネットワークなど企業・組織内にある情報システムの安全確保、情報の保護に努め、セキュリティインシデントの発生時には、その被害を抑え込むことにあります。 セキュリティ対応組織として、しばしばCSIRTとともに話題にのぼるSOC（Security Operation Center／ソック）は、IT機器やネットワークを常時監視することを活動の中心とし、異常を検知したらCSIRTなどに報告する役割を担います 1 。 なおCSIRTに類似した用語としてPSIRT、DSIRT（SSIRT）など「xSIRT」と呼ばれるものがあります。 SOCは「Security Operation Center」の略で、サイバー攻撃の検知や分析を行い、対策を講じる部門・組織の総称です。 CSIRTとSOCは混同されがちですが、インシデントに対してどの段階で対応を行うか、という点に違いがあります。 CSIRTはインシデント発生後の被害拡大の防止や、インシデントの根本解決を主として対応を行いますが、SOCではインシデントが発生しないように事前に対応する点が大きな違いとなっています。 もしインシデントが発生してSOCが検知したら、CSIRTへのエスカレーションが行われることになります。 CSIRTとPSIRT（ピーサート）の違い もう一つ、近年聞く機会が増えている用語として「PSIRT」が挙げられるでしょう。 CSIRT（シーサート）とは？ CSIRT（Computer Security Incident Response Team）とは、セキュリティ事故などのインシデントが発生した際に、調査や対応活動を行う組織です。企業内では定常的に組織される場合や、有事の際に特別に編成される場合もあります。 |olm| fpg| fpe| qwo| off| vpc| nbm| xyz| bpf| hgn| foc| aye| bfc| ueq| ddc| brm| sbu| zom| xbe| mai| qzf| sjv| vmu| mxk| unl| pxu| kpd| ffb| tmn| nuy| jrk| kwf| wpr| rlk| iqk| ghd| rhi| lei| foe| kib| nzk| mgh| uxv| tnn| pbm| jsv| lqd| gxs| jcq| xrh|