セキュリティ分野のサービスや技術が多様化し、知っておくべきキーワードや概念も膨大な量となりつつある。今回はその中から、「CSIRT」と「PSIRT」の役割と違いを解説する。
人工知能(AI)ベンダーをはじめとして、日々さまざまな企業が自社製品やサービスのリリースを公開している。セキュリティインシデントやサイバー攻撃のニュースも枚挙にいとまがない。本シリーズは、ニュースやネットで頻出する”あのバズワードや用語”をスムーズに理解するための資料を提供する。今回は、「CSIRT」と「PSIRT」の意味とそれぞれの違いだ。
企業のセキュリティ体制において、混同されがちな2つの専門チームがある。それがCSIRTとPSIRTだ。どちらもインシデント(事故)に対応する組織だが、誰のために、何を守るかが決定的に違う。
正式名称は「Computer Security Incident Response Team」。
「社内の情報システム」を守る役割。サイバー攻撃など社内システムで発生したインシデントに対応するチーム。
企業の「内側(社内)」で発生したセキュリティ問題に対応する専門部隊。 従業員が使うPCがウイルスに感染したり、社内サーバーが不正アクセスを受けたりした際に、被害の拡大防止、原因調査、復旧支援を担当する。
情シスは、多くの場合CSIRTの運用メンバーとなる。日常的にセキュリティ監視ツールをチェックし、セキュリティアラートの監視や、インシデント発生時の初動対応(ネットワーク遮断やログ保全)を担う。
正式名称は「Product Security Incident Response Team」。
「自社が販売した製品」を守る役割。製品の脆弱(ぜいじゃく)性情報を収集し、発生したセキュリティインシデントに対応する専門チーム。
企業が「外側(顧客)」に提供している製品やサービスのセキュリティ問題に対応する部隊。 自社製品の脆弱性情報を収集し、開発部門と連携して修正パッチを作成したり、利用者へ注意喚起したりする。
CSIRTとは違い、「開発部門」や「品質保証部門」が運用の中心メンバーとなる。情シスとしては、Microsoftなど他社ベンダーのPSIRTから発信される脆弱性情報をウォッチし、自社システムに適用するという関わり方になる。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
