[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

CSIRT

pointこの用語のポイント

pointコンピュータセキュリティ関連の「うわっ!ヤバっ!」に対処するための組織だよ

point「うわっ!ヤバっ!」の報告を集めたり、原因を調査したり、対応策を考えたりするよ

point特定の団体を指す呼び名ではないよ

スポンサーリンク

簡単に書くよ

CSIRTとは

コンピュータとかネットワークのセキュリティに関する「うわっ!ヤバっ!」な状態(インシデント)に対処するための組織のこと
であり

セキュリティに関する「うわっ!ヤバっ!」な報告を集めたり、原因を分析したり、対処法を考えたり、あれやこれやをあれやこれやするのが仕事の組織のこと
です。

image piyo

詳しく書くよ

順番に見ていきましょう。
まずは予備知識として「情報セキュリティセキュリティ)」と「インシデント」について説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

情報セキュリティセキュリティ)は「情報の安全を守ること」です。
情報に注目して

1.外から変なものが入ってくるのを防ぐ
2.中のものを勝手に外に持っていかれるのを防ぐ
3.中のものを勝手に変更されるのを防ぐ


を実現するための、あれやこれやを指します。

CSIRT

インシデントは「アクシデント一歩手前!」のことです。
IT関連の分野で出てきた場合は「システムとかを普通に使う上で、その妨げとなっている事象や状態」を指します。
よく分からない人は「うわっ!ヤバっ!」な状態とか「イラッ!」とする状態だと思ってください。

メールが送れない。イラッ。

CSIRT2

ウイルスに感染したっぽい。イラッ。

CSIRT3

このソフトの使い方が分からない。イライラッ。

CSIRT4

これらすべてがインシデントです。

以上を踏まえて、情報セキュリティに関するインシデントに対処するための組織を指す呼び名が「CSIRT」です。
もう少し具体的に書くと、セキュリティに関する「うわっ!ヤバっ!」な報告を集めたり、原因を分析したり、対処法を考えたり、あれやこれやをあれやこれやする組織のことです。

CSIRT5

ここまでの説明を読んでイメージが湧かない人は名前から読み解いてください。

Computer Security Incident Response Team(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)」の略で「CSIRT」です。
直訳すると

「コンピュータ(Computer)」の
「セキュリティ(Security)」に関する
「インシデント(Incident)」に
「レスポンス(Response)」する
「チーム(Team)」


です。
適当に意訳すると

コンピュータのセキュリティに関する「うわっ!ヤバっ!」に反応するチーム

になります。

何となくCSIRTさんの役割がイメージできましたかね?

ちなみに「CSIRT」は特定の組織の名前ではありません。

例えば、ピヨ太君がピヨピヨカンパニーの中にセキュリティに関する「うわっ!ヤバっ!」に対処するための部署を作ったとしましょう。
その部署は「ピヨピヨカンパニーのCSIRT」と言えます。

私は最初、CSIRTを「ICANN」や「JPNIC」のような「国際機関っぽい組織の名前」だと思っていました。

盛大な勘違いでした。

CSIRTは、あくまで「組織の役割」を示す呼び名です。
私と同じ勘違いをしないように、ご注意ください。

image piyo2

一言でまとめるよ

まぁ「CSIRT」って単語が出てきたら「セキュリティ関連の『うわっ!ヤバっ!』に対処するための組織なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク