CSIRTとは

CSIRTとは、企業や組織で発生したサイバー攻撃や情報漏えいなどのセキュリティインシデントに対応する専門チームのことです。

被害の拡大を防ぎ、原因調査や再発防止策の検討まで行う役割があります。

例えば、社内のパソコンがマルウェアに感染した場合、CSIRTが被害状況を調べ、感染経路を特定し、必要に応じてネットワークを遮断するなどの対応を行います。

その後、同じ被害が起きないように対策を社内に周知します。

ITパスポート試験では、「セキュリティインシデントに対応する専門組織」であることがポイントです。

また、日本ではJPCERT/CCのように外部から支援や情報提供を行う組織もある点をあわせて覚えておきましょう。

こちらもご覧ください：プライバシーポリシーとは