使える! 情シス三段用語辞典14「CSIRT」

2016/07/21

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「CSIRT」の意味

「CSIRT(Computer Security Incident Response Team)」は、コンピューターセキュリティ問題に対応するためのチーム。『シーサート」と読みます。具体的には、企業などで、実害の有無にかかわらず、サイバー攻撃に対して素早く対応し、対策するための組織をいいます。

日本初のCSIRTである、NPO団体JPCERTコーディネーションセンター(JPCERT/CC)によれば、コンピュータセキュリティインシデントとは、「情報システムの運用におけるセキュリティ上の問題として捉えられる事象」としています。また、具体例として、「情報流出」「フィッシングサイト」「不正侵入」「マルウェア感染」「Web改ざん」「DoS(DDoS)」などを挙げています。

特に近年ではサイバー攻撃が多様化、巧妙化、大規模化し、個々の組織だけでは対応しきれなくなってきており、JPCERT/CCは各組織のCSIRTの連携をコーディネートしてCSIRTが“チーム”として動けるように活動をしています。

二段目 ITが苦手な経営者向け

これまでサイバー攻撃対策では、PCにウイルス対策ソフトを入れる、インターネットとLANをつなぐ部分にファイアウォール(防火壁)と呼ばれるセキュリティ機器を導入するといったことで守ることができていました。

しかし、近年はさまざまな形での攻撃が行われるようになり、ソフトウェアやハードウェアだけで防ぐことが難しくなってきました。そこで、セキュリティ専門知識を持ったチームを組織ごとに作って、連携することで攻撃に対して素早く対応・対策をしたり、事前に防ぐための情報交換をしたりするために作られるのが「CSIRT(シーサート)」です。

特に企業では情報システム部門を中心とした組織内CSIRTを作る企業が増えてきています。組織内CSIRTは、攻撃発生時の対策はもちろんのこと、事前予防策やセキュリティ教育を推進して行くなど、社内のセキュリティ対策の中核となっていくことが期待されています。また、CSIRT同士が連携し、積極的な情報交換を行うことで、被害の拡大を最小限に抑えたり、再発を防いだりすることが見込まれています。

三段目 小学生向け

パソコンがインターネットにつながるようになってから、インターネットを使ってマルウェア(悪いことをするために作られたプログラム)をパソコンに送り込んで、家や会社で使っているパソコンの情報を盗んだり、お父さんなどが仕事に使っているコンピューターを止めてしまおうとしたりする悪い人たちが、残念ながら増えてきました。このような悪いことを「サイバー攻撃」といいます。

このような人たちは、常に新しい方法で悪いこと(攻撃)をしようとします。だから守るほうもいろいろな形で方法を考えなければいけません。そこで、会社などでは、攻撃からパソコンなどを守るためのチームを作って、チーム同士で悪い攻撃について相談したり、情報を交換したりして攻撃を防ごうとしています。このチームのことを「シーサート(CSIRT)」といいます。

シーサートは消防士さんと似ています。消防士さんもチームになって火事になったら火を消しますよね。シーサートも悪い攻撃をうけたら真っ先に攻撃からダメージをうけたパソコンを回復させます。

また、消防士さんは火事が起こらないように、安全を確認したり、火事を起こさないように教えたりということをしていますシーサートも悪い人から攻撃にあっても落ち着いて行動して、被害を広げないように会社の人たちなどに教えたりしているのです。

そのほかにも、シーサートはほかの会社などのシーサートと仲よくして、お互いに情報交換して、攻撃がほかの人にもいかないようにしたり、より効果がある守り方を教えあったりもしています。こうすることで、みんなでパソコンの安全を守ろうとしているのです。

関連記事

ピックアップ記事

  1. 2018/06/06 【そもそも】コラボツールってなに? 近年、IT人材の不足により開発…
  2. 2018/06/05 ブロックチェーンはシリーズ展開を続けています 以前の記事でも少し触れま…
  3. 2018/06/01 IoTって、少しイメージがぼんやりしています とこ…
  4. 2018/05/30 2020年には、インターネットに接続するデバイスは500億台になるとの予…
  5. 2018/05/28 2018年5月23日〜25日の三日間、東京ビッグサイトで「ワイヤレスジャ…
  1. IoT Vol:04「ワイザー博士よりも早くIoTを描いた日本人、坂村教授」

  2. 【情シス講座】今、「情シス」に求められるスキルとは?

  3. 【情シス基礎知識】購入orリース?デスクトップorノート?スペック?業務PCはどう選ぶ?

  4. BCI:AIを超える!? 脳にチップを埋め込む日…

  5. BC Vol:04「ブロックチェーンの問題とかつての事件を訪ねて」

  6. 【情シス基礎知識】電話、メールが止まらない・・・社内ヘルプデスクに変革を!

  7. AI Vol:04「AIの知能試験!? 『チューリング・テスト』ってなに?」

  8. 【知っておこう】手軽に導入できて、確かに使えるコラボツール8選!

  9. 【業務効率化】乗り換え?新規?そもそもコラボツールは何をする?

  10. BC Vol:03「進撃のブロックチェーン 〜さまざまな分野への波及〜」

登録されているプレスリリースはございません。

新着記事

  1. 2018/06/19 IoTのコンセプトは日本で生まれた! 以前の記事では、IoTの…
  2. 2018/06/18 過去の記事にて、今、「攻めの情シス」に注目が集まっていることを紹…

おすすめ記事

  1. 2018/06/14 脳にチップを入れるBCIという技術があります 今、2045年に人類…
  2. 2018/06/13 未知の可能性を持つ素晴らしいテクノロジーですが、たまには冷静な視点で観察…

登録されているプレスリリースはございません。

ページ上部へ戻る