CSIRTとは、一言でいうならコンピューターのセキリティー問題に対処する専門チームのことです
「Computer Security Incident Response Team」
コンピューターインシデントはどこからどこまで?
コンピューターセキュリティーインシデントとして主にあげられるものは以下のようなものがあります
情報流出・フィッシングサイト・不正侵入・マルウエア感染・Web改ざんDoS攻撃
*実際に侵入されたり、改ざんされない限り攻撃を受けても実害はないですが、攻撃もインシデントに含まれます
CSIRTの仕事とは?〜活動範囲〜
CSIRTのガイドラインによると以下の6つに分けることができます
- 組織内CSIRT
- 国際連携CSIRT
- コーディネーションセンター
- 分析センター
- ベンダーチーム
- インシデントレスポンスプロバイダ
組織内CSIRT
自社内の人・システム・ネットワークに関するインシデントを扱います
国際連携CSIRT
国や地域のインシデント対応のための窓口をします
コーディネーションセンター
協力関係にあるCSIRTとの情報連絡や調整を行います
企業間の連携をする時など
分析センター
カバー範囲は様々で、自社・国・地域などケースバイケースです
独立している組織の場合もありますし、自社内での組織をさす場合もあります
攻撃や侵入などの形跡を解析します
ベンダーチーム
自社と自社製品を使うユーザーが守備範囲です
脆弱性への対応・パッチ作成・注意喚起などを行います
windowsとかを使っていると、脆弱性あったのでパッチ当てくださいってメール来る時ありますよね
あれだ!
インシデントレスポンスプロバイダ
会社でCSIRTのチームはいてもそこで足りない部分を外部のサービス提供者として補います