「標的型攻撃」や「リスト型攻撃」などのサイバー攻撃は、巧妙化の度合いを増しています。そのため、どんなに堅牢に防御しても、セキュリティ事故(セキュリティインシデント)を完全に防ぐことはできません。 そこで、「インシデントは必ず起きるもの」という前提で対応体制を構築し、備えておくことが求められています。このような情報セキュリティ対応の中核を担うのが「CSIRT(Computer Security Incident Response Team、シーサート)」です。 CSIRTは、自社へのサイバー攻撃を検知し、セキュリティ事故が発生すれば直ちに緊急対応します。インシデントに対応する“火消し役”と考えると分かりやすいかもしれません。主な役割は次の3点です。 社内対応:セキュリティ情報の提供や指示・命令系統の整備・管理 社外対応:社外からの問い合わせやインシデント情報についての統一した対外窓口(POC
![コレ1枚で分かる「CSIRT」](https://cdn-ak-scissors.b.st-hatena.com/image/square/e841cd38ac8d906e8ef7c0467da816d57fc5e035/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1602%2F08%2Fl_kore36_img1.jpg)