コンピュータ・セキュリティ・インシデント・レスポンス・チーム。
コンピュータ・セキュリティに関する事故が発生した際、対応する組織のこと。
米国のCERT/CCや日本のJPCERT/CCなどが公共的なCSIRTだが、ユーザーからすればCSIRTとは企業や自治体などでのみ活動するといった、業務範囲が限られた組織といったとらえ方が多い。
CSIRT設置に当たっては、どのような問題が起きる可能性があるのかを洗い出す事前調査から、障害発生時に際しての指揮命令系統の確保、外部専門機関との連絡体制の確認などを考慮する必要がある。
0 件のコメント:
コメントを投稿