CSIRT(Computer Security Incident Response Team、読み方:シーサート)は、企業や組織内で情報セキュリティインシデント対応の専門組織を指します。サイバー攻撃や情報漏洩などのセキュリティインシデントの報告をSOCから受け、攻撃の遮断や封じ込め、復旧などの対応を迅速に行います。他にも、こうしたインシデント対応に備えた訓練や、体制の整備、日々の脆弱性対応やセキュリティ対策の強化など組織のセキュリティ維持のための重要な役割を担います。
関連用語として挙げられる「SOC(Security Operations Center)」との違いは、SOCは「リアルタイム監視・検知」に重点を置くことに対して、CSIRTは「インシデント対応・分析・復旧」に重点を置くという点にあります。
CSIRTやSOC、NOC、もしくは情報システム部門が行う業務の自動化・効率化を行うために「SOAR(Security Orchestration, Automation and Response)」などのツールを用いることがあります。
当社のウェブサイトは、利便性及び品質の維持・向上を目的に、クッキーを使用しております。当社のクッキー使用についてはクッキーポリシーをご参照いただき、クッキーの使用にご同意頂ける場合は「同意する」ボタンを押してください。同意いただけない場合は、ブラウザのクッキーの設定を無効化してください。
クッキーポリシー
