使える! 情シス三段用語辞典14「CSIRT」

2016/07/21

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「CSIRT」の意味

「CSIRT(Computer Security Incident Response Team)」は、コンピューターセキュリティ問題に対応するためのチーム。『シーサート」と読みます。具体的には、企業などで、実害の有無にかかわらず、サイバー攻撃に対して素早く対応し、対策するための組織をいいます。

日本初のCSIRTである、NPO団体JPCERTコーディネーションセンター(JPCERT/CC)によれば、コンピュータセキュリティインシデントとは、「情報システムの運用におけるセキュリティ上の問題として捉えられる事象」としています。また、具体例として、「情報流出」「フィッシングサイト」「不正侵入」「マルウェア感染」「Web改ざん」「DoS(DDoS)」などを挙げています。

特に近年ではサイバー攻撃が多様化、巧妙化、大規模化し、個々の組織だけでは対応しきれなくなってきており、JPCERT/CCは各組織のCSIRTの連携をコーディネートしてCSIRTが“チーム”として動けるように活動をしています。

二段目 ITが苦手な経営者向け

これまでサイバー攻撃対策では、PCにウイルス対策ソフトを入れる、インターネットとLANをつなぐ部分にファイアウォール(防火壁)と呼ばれるセキュリティ機器を導入するといったことで守ることができていました。

しかし、近年はさまざまな形での攻撃が行われるようになり、ソフトウェアやハードウェアだけで防ぐことが難しくなってきました。そこで、セキュリティ専門知識を持ったチームを組織ごとに作って、連携することで攻撃に対して素早く対応・対策をしたり、事前に防ぐための情報交換をしたりするために作られるのが「CSIRT(シーサート)」です。

特に企業では情報システム部門を中心とした組織内CSIRTを作る企業が増えてきています。組織内CSIRTは、攻撃発生時の対策はもちろんのこと、事前予防策やセキュリティ教育を推進して行くなど、社内のセキュリティ対策の中核となっていくことが期待されています。また、CSIRT同士が連携し、積極的な情報交換を行うことで、被害の拡大を最小限に抑えたり、再発を防いだりすることが見込まれています。

三段目 小学生向け

パソコンがインターネットにつながるようになってから、インターネットを使ってマルウェア(悪いことをするために作られたプログラム)をパソコンに送り込んで、家や会社で使っているパソコンの情報を盗んだり、お父さんなどが仕事に使っているコンピューターを止めてしまおうとしたりする悪い人たちが、残念ながら増えてきました。このような悪いことを「サイバー攻撃」といいます。

このような人たちは、常に新しい方法で悪いこと(攻撃)をしようとします。だから守るほうもいろいろな形で方法を考えなければいけません。そこで、会社などでは、攻撃からパソコンなどを守るためのチームを作って、チーム同士で悪い攻撃について相談したり、情報を交換したりして攻撃を防ごうとしています。このチームのことを「シーサート(CSIRT)」といいます。

シーサートは消防士さんと似ています。消防士さんもチームになって火事になったら火を消しますよね。シーサートも悪い攻撃をうけたら真っ先に攻撃からダメージをうけたパソコンを回復させます。

また、消防士さんは火事が起こらないように、安全を確認したり、火事を起こさないように教えたりということをしていますシーサートも悪い人から攻撃にあっても落ち着いて行動して、被害を広げないように会社の人たちなどに教えたりしているのです。

そのほかにも、シーサートはほかの会社などのシーサートと仲よくして、お互いに情報交換して、攻撃がほかの人にもいかないようにしたり、より効果がある守り方を教えあったりもしています。こうすることで、みんなでパソコンの安全を守ろうとしているのです。

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 「ゼロから学ぶ」ゼロトラスト#02:ゼロトラストモデルが求める7つの要件とは

  2. 怪しい添付ファイルやURLリンクを開いてしまったときの対処法【2020年】-is702

  3. 中小企業向けテレワーク(在宅勤務)ツール14選~コラボ業務編~

  4. 情報セキュリティ関連文書(NIST)を翻訳&公開-IPA

  5. 松田軽太の「一人情シスのすゝめ」#11:複雑な関数やVBAをやめたら属人化Excelは無くなるのか?

  6. いまさら聞けない【情シス知識】SSLとTLSって何?

  7. シリーズ”ウィズコロナ”#01:テレワークと安全配慮義務

  8. 「ゼロから学ぶ」ゼロトラスト#01:守るから許すセキュリティへ

  9. テレワークの意識調査:安全のためにセキュリティ教育が重要なワケ-セキュリティブログ

  10. 【知っ得スキル】もらってうれしいRFP ~第2章~システム要件

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. Google検索におけるページランクのアルゴリズムやChromeの安全性を高めるための手段として、「…
  2. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  3. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  4. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
  5. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
ページ上部へ戻る