使える! 情シス三段用語辞典14「CSIRT」

2016/07/21

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「CSIRT」の意味

「CSIRT(Computer Security Incident Response Team)」は、コンピューターセキュリティ問題に対応するためのチーム。『シーサート」と読みます。具体的には、企業などで、実害の有無にかかわらず、サイバー攻撃に対して素早く対応し、対策するための組織をいいます。

日本初のCSIRTである、NPO団体JPCERTコーディネーションセンター(JPCERT/CC)によれば、コンピュータセキュリティインシデントとは、「情報システムの運用におけるセキュリティ上の問題として捉えられる事象」としています。また、具体例として、「情報流出」「フィッシングサイト」「不正侵入」「マルウェア感染」「Web改ざん」「DoS(DDoS)」などを挙げています。

特に近年ではサイバー攻撃が多様化、巧妙化、大規模化し、個々の組織だけでは対応しきれなくなってきており、JPCERT/CCは各組織のCSIRTの連携をコーディネートしてCSIRTが“チーム”として動けるように活動をしています。

二段目 ITが苦手な経営者向け

これまでサイバー攻撃対策では、PCにウイルス対策ソフトを入れる、インターネットとLANをつなぐ部分にファイアウォール(防火壁)と呼ばれるセキュリティ機器を導入するといったことで守ることができていました。

しかし、近年はさまざまな形での攻撃が行われるようになり、ソフトウェアやハードウェアだけで防ぐことが難しくなってきました。そこで、セキュリティ専門知識を持ったチームを組織ごとに作って、連携することで攻撃に対して素早く対応・対策をしたり、事前に防ぐための情報交換をしたりするために作られるのが「CSIRT(シーサート)」です。

特に企業では情報システム部門を中心とした組織内CSIRTを作る企業が増えてきています。組織内CSIRTは、攻撃発生時の対策はもちろんのこと、事前予防策やセキュリティ教育を推進して行くなど、社内のセキュリティ対策の中核となっていくことが期待されています。また、CSIRT同士が連携し、積極的な情報交換を行うことで、被害の拡大を最小限に抑えたり、再発を防いだりすることが見込まれています。

三段目 小学生向け

パソコンがインターネットにつながるようになってから、インターネットを使ってマルウェア(悪いことをするために作られたプログラム)をパソコンに送り込んで、家や会社で使っているパソコンの情報を盗んだり、お父さんなどが仕事に使っているコンピューターを止めてしまおうとしたりする悪い人たちが、残念ながら増えてきました。このような悪いことを「サイバー攻撃」といいます。

このような人たちは、常に新しい方法で悪いこと(攻撃)をしようとします。だから守るほうもいろいろな形で方法を考えなければいけません。そこで、会社などでは、攻撃からパソコンなどを守るためのチームを作って、チーム同士で悪い攻撃について相談したり、情報を交換したりして攻撃を防ごうとしています。このチームのことを「シーサート(CSIRT)」といいます。

シーサートは消防士さんと似ています。消防士さんもチームになって火事になったら火を消しますよね。シーサートも悪い攻撃をうけたら真っ先に攻撃からダメージをうけたパソコンを回復させます。

また、消防士さんは火事が起こらないように、安全を確認したり、火事を起こさないように教えたりということをしていますシーサートも悪い人から攻撃にあっても落ち着いて行動して、被害を広げないように会社の人たちなどに教えたりしているのです。

そのほかにも、シーサートはほかの会社などのシーサートと仲よくして、お互いに情報交換して、攻撃がほかの人にもいかないようにしたり、より効果がある守り方を教えあったりもしています。こうすることで、みんなでパソコンの安全を守ろうとしているのです。

関連記事

ピックアップ記事

  1. 近年世界的に増えているというビジネスメール詐欺。2018年には日本語で書かれたビジネス詐欺メールが確…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. 【情シス×ストレッチ】~第8回~疲れ目対策ストレッチ「Eyeレッチ②」

  2. PCNW「個人/クライアント認証の最新潮流~Windows10に搭載された新時代の認証基盤~」第一回ITトレンド勉強会開催@大阪(12/20)

  3. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  4. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  5. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  6. 【情シスの赤本】メール誤送信と取るべき対策

  7. APIでつながる、新しいクラウドサービス(SaaS)の形

  8. PCNW【第一回ITトレンド勉強会】RPAに情シスはどう関わるべき?

  9. 【情シス基礎知識】Win10導入、覚えておくべき10の掟

  10. 【情シス基礎知識】知らなかったじゃ済まない「NIST SP800-171」とは?

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る