タダで出来るセキュリティチームCSIRTを気楽に作ろう | ロードバランスすだちくんシンジです。読み方はシーサート、ご存じですか?コンピューター・セキュリティ・インシデント・レスポンス・チームの略です。なんだかよく分かりませんが、要するにセキュリティをなんかうまいことやる組織の事です。セキュリティって範囲は広いし費用対効果が分かりづらいし、難しいですよね。だからこそCSIRTに注目すべきです。 そもそもCSIRTとは何なのか 日本企業の多くは、プライバシーマーク制度やISMSなどを活用して自社のセキュリティの高さを証明するわけですが、これらには大きな特徴があって、「内部的な統制を取ろうとする」傾向があります。代わってCSIRTは、「外部からの攻撃に対処する」という点が特徴的です。例えば、 標的型 リスト型 ブルートフォースアタック Dos攻撃/ DDoS攻撃 SQLインジェクション クロスサイトスクリプティング ルートキット ガンブラー 他にもフィッシングがどうとかマルウ
