分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ管理

CSIRT(Computer Security Incident Response Team，シーサート)は、対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、発生したセキュリティインシデントについて対応するチームや組織の総称です。セキュリティ意識の高まりとともに企業や組織内に設置される事例が増えています。

一般的にCSIRTといえば「組織内CSIRT」を指すことが多いのですが、広義のCSIRTは以下の6種類に分類されます。

組織内CSIRT

組織内のセキュリティインシデントに対応する

国際連携CSIRT

国を代表する形で、国内のインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う

コーディネーションセンター

協力関係にあるほかのCSIRTとの情報連携や調整を行う

分析センター

インシデント傾向分析、マルウェア解析、痕跡分析、注意喚起などを行う

ベンダーチーム

自社製品の脆弱性に対応する

インシデントレスポンスプロバイダ

セキュリティベンダーやSoCなどの、CSIRT機能の一部を請け負う事業者

日本国内では"JPCERT/CC"が、国際連携CSIRTとコーディネーションセンターの役割を担っています。

• 日本情報経済社会推進協会(JIPDEC)の説明です。
• 正しい。CSIRTの説明です。
• CRYPTREC(Cryptography Research and Evaluation Committees)の説明です。
• 内閣サイバーセキュリティセンター(NISC)の説明です。