使える! 情シス三段用語辞典14
「CSIRT(シーサート)」


常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなると更に難しくなります。ジョーシスでは数々のIT用語を三段階で説明します。


一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明


取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?


一段目 ITの知識がある人向け 「CSIRT」の意味

「CSIRT(Computer Security Incident Response Team)」は、コンピューターセキュリティ問題に対応するためのチーム。「シーサート」と読む。具体的には、企業などで、実害の有無にかかわらず、サイバー攻撃に対して素早く対応し、対策するための組織をいう。


日本初のCSIRTである、NPO団体JPCERTコーディネーションセンター(JPCERT/CC)によれば、コンピュータセキュリティインシデントとは、「情報システムの運用におけるセキュリティ上の問題として捉えられる事象」としている。また、具体例として、「情報流出」「フィッシングサイト」「不正侵入」「マルウェア感染」「Web改ざん」「DoS(DDoS)」などを挙げている。


特に近年ではサイバー攻撃が多様化、巧妙化、大規模化し、個々の組織だけでは対応しきれなくなってきており、JPCERT/CCは各組織のCSIRTの連携をコーディネートしてCSIRTが“チーム”として動けるように活動をしている。

二段目 ITが苦手な経営者向け

社長はご存知ですか? これまでサイバー攻撃対策では、PCにウイルス対策ソフトを入れる、インターネットとLANをつなぐ部分にファイアウォール(防火壁)と呼ばれるセキュリティ機器を導入するといったことで守ることができていたんです。


しかし、最近はさまざまな形での攻撃が行われるようになり、ソフトウェアやハードウェアだけで防ぐことが難しくなってきています。そこで、セキュリティ専門知識を持ったチームを組織ごとに作って、連携することで攻撃に対して素早く対応・対策をしたり、事前に防ぐための情報交換をしたりする動きがあります。そのために作られるのが「CSIRT(シーサート)」というセキュリティ専門のチームなんですよ。


特に企業では情報システム部門を中心とした組織内CSIRTを作る企業が増えてきているんです。組織内CSIRTは、攻撃発生時の対策はもちろんのこと、事前予防策やセキュリティ教育を推進して行くなど、社内のセキュリティ対策の中核となっていくことが期待されています。また、CSIRT同士が連携し、積極的な情報交換を行うことで、被害の拡大を最小限に抑えたり、再発を防いだりすることが見込まれているのです。

三段目 小学生向け

パソコンがインターネットにつながるようになってから、インターネットを使ってマルウェア(悪いことをするために作られたプログラム)をパソコンに送り込んで、家や会社で使っているパソコンの情報を盗んだり、お父さんなどが仕事に使っているコンピューターを止めてしまおうとしたりする悪い人たちが、残念ながら増えてきました。


このような悪いことを「サイバー攻撃」といいます。


このような人たちは、常に新しい方法で悪いこと(攻撃)をしようとします。だから守るほうもいろいろな形で方法を考えなければいけません。そこで、会社などでは、攻撃からパソコンなどを守るためのチームを作って、チーム同士で悪い攻撃について相談したり、情報を交換したりして攻撃を防ごうとしています。このチームのことを「シーサート(CSIRT)」といいます。


シーサートは消防士さんと似ています。消防士さんもチームになって火事になったら火を消しますよね。シーサートも悪い攻撃をうけたら真っ先に攻撃からダメージをうけたパソコンを回復させます。


また、消防士さんは火事が起こらないように、安全を確認したり、火事を起こさないように教えたりということをしていますシーサートも悪い人から攻撃にあっても落ち着いて行動して、被害を広げないように会社の人たちなどに教えたりしているのです。


そのほかにも、シーサートはほかの会社などのシーサートと仲よくして、お互いに情報交換して、攻撃がほかの人にもいかないようにしたり、より効果がある守り方を教えあったりもしています。こうすることで、みんなでパソコンの安全を守ろうとしているのです。

この記事は株式会社パシフィックネットが運営していたWebメディア「ジョーシス」に 掲載されていた記事を転載したものです。
2016年7月21日掲載