シンジです。読み方はシーサート、ご存じですか?コンピューター・セキュリティ・インシデント・レスポンス・チームの略です。なんだかよく分かりませんが、要するにセキュリティをなんかうまいことやる組織の事です。セキュリティって範囲は広いし費用対効果が分かりづらいし、難しいですよね。だからこそCSIRTに注目すべきです。 そもそもCSIRTとは何なのか 日本企業の多くは、プライバシーマーク制度やISMSなどを活用して自社のセキュリティの高さを証明するわけですが、これらには大きな特徴があって、「内部的な統制を取ろうとする」傾向があります。代わってCSIRTは、「外部からの攻撃に対処する」という点が特徴的です。例えば、 標的型 リスト型 ブルートフォースアタック Dos攻撃/ DDoS攻撃 SQLインジェクション クロスサイトスクリプティング ルートキット ガンブラー 他にもフィッシングがどうとかマルウ
![タダで出来るセキュリティチームCSIRTを気楽に作ろう | ロードバランスすだちくん](https://cdn-ak-scissors.b.st-hatena.com/image/square/02d4e4ff175e224d02dd38cc54258e5f9cb8188a/height=288;version=1;width=512/https%3A%2F%2Ffarm1.staticflickr.com%2F596%2F23170363182_ba2d2c53b0_o.jpg)