使える! 情シス三段用語辞典14「CSIRT」

2016/07/21

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「CSIRT」の意味

「CSIRT(Computer Security Incident Response Team)」は、コンピューターセキュリティ問題に対応するためのチーム。『シーサート」と読みます。具体的には、企業などで、実害の有無にかかわらず、サイバー攻撃に対して素早く対応し、対策するための組織をいいます。

日本初のCSIRTである、NPO団体JPCERTコーディネーションセンター(JPCERT/CC)によれば、コンピュータセキュリティインシデントとは、「情報システムの運用におけるセキュリティ上の問題として捉えられる事象」としています。また、具体例として、「情報流出」「フィッシングサイト」「不正侵入」「マルウェア感染」「Web改ざん」「DoS(DDoS)」などを挙げています。

特に近年ではサイバー攻撃が多様化、巧妙化、大規模化し、個々の組織だけでは対応しきれなくなってきており、JPCERT/CCは各組織のCSIRTの連携をコーディネートしてCSIRTが“チーム”として動けるように活動をしています。

二段目 ITが苦手な経営者向け

これまでサイバー攻撃対策では、PCにウイルス対策ソフトを入れる、インターネットとLANをつなぐ部分にファイアウォール(防火壁)と呼ばれるセキュリティ機器を導入するといったことで守ることができていました。

しかし、近年はさまざまな形での攻撃が行われるようになり、ソフトウェアやハードウェアだけで防ぐことが難しくなってきました。そこで、セキュリティ専門知識を持ったチームを組織ごとに作って、連携することで攻撃に対して素早く対応・対策をしたり、事前に防ぐための情報交換をしたりするために作られるのが「CSIRT(シーサート)」です。

特に企業では情報システム部門を中心とした組織内CSIRTを作る企業が増えてきています。組織内CSIRTは、攻撃発生時の対策はもちろんのこと、事前予防策やセキュリティ教育を推進して行くなど、社内のセキュリティ対策の中核となっていくことが期待されています。また、CSIRT同士が連携し、積極的な情報交換を行うことで、被害の拡大を最小限に抑えたり、再発を防いだりすることが見込まれています。

三段目 小学生向け

パソコンがインターネットにつながるようになってから、インターネットを使ってマルウェア(悪いことをするために作られたプログラム)をパソコンに送り込んで、家や会社で使っているパソコンの情報を盗んだり、お父さんなどが仕事に使っているコンピューターを止めてしまおうとしたりする悪い人たちが、残念ながら増えてきました。このような悪いことを「サイバー攻撃」といいます。

このような人たちは、常に新しい方法で悪いこと(攻撃)をしようとします。だから守るほうもいろいろな形で方法を考えなければいけません。そこで、会社などでは、攻撃からパソコンなどを守るためのチームを作って、チーム同士で悪い攻撃について相談したり、情報を交換したりして攻撃を防ごうとしています。このチームのことを「シーサート(CSIRT)」といいます。

シーサートは消防士さんと似ています。消防士さんもチームになって火事になったら火を消しますよね。シーサートも悪い攻撃をうけたら真っ先に攻撃からダメージをうけたパソコンを回復させます。

また、消防士さんは火事が起こらないように、安全を確認したり、火事を起こさないように教えたりということをしていますシーサートも悪い人から攻撃にあっても落ち着いて行動して、被害を広げないように会社の人たちなどに教えたりしているのです。

そのほかにも、シーサートはほかの会社などのシーサートと仲よくして、お互いに情報交換して、攻撃がほかの人にもいかないようにしたり、より効果がある守り方を教えあったりもしています。こうすることで、みんなでパソコンの安全を守ろうとしているのです。

関連記事

カテゴリー:

ナレッジ情シス用語辞典

情シス求人

  1. チームメンバーで作字やってみた#1

ページ上部へ戻る