【リリース頻出キーワード解説】「CSIRT」と「PSIRT」の役割は？何が違う？：あのキーワードをおさらい

セキュリティ分野のサービスや技術が多様化し、知っておくべきキーワードや概念も膨大な量となりつつある。今回はその中から、「CSIRT」と「PSIRT」の役割と違いを解説する。

[TechTargetジャパン]

　人工知能（AI）ベンダーをはじめとして、日々さまざまな企業が自社製品やサービスのリリースを公開している。セキュリティインシデントやサイバー攻撃のニュースも枚挙にいとまがない。本シリーズは、ニュースやネットで頻出する”あのバズワードや用語”をスムーズに理解するための資料を提供する。今回は、「CSIRT」と「PSIRT」の意味とそれぞれの違いだ。

「CSIRT」と「PSIRT」はどう違う？

併せて読みたいお薦め記事

AI時代のセキュリティ

• AIはセキュリティの「敵」か「味方」か――AIが分析　果たして結論は？
• 「シャドーAI」は禁止しない？　AI先進企業が“非公式利用”を公認した理由

　企業のセキュリティ体制において、混同されがちな2つの専門チームがある。それがCSIRTとPSIRTだ。どちらもインシデント（事故）に対応する組織だが、誰のために、何を守るかが決定的に違う。

用語：CSIRT（シーサート）

　正式名称は「Computer Security Incident Response Team」。

【一言でいうと】

　「社内の情報システム」を守る役割。サイバー攻撃など社内システムで発生したインシデントに対応するチーム。

【詳しく解説】

　企業の「内側（社内）」で発生したセキュリティ問題に対応する専門部隊。 従業員が使うPCがウイルスに感染したり、社内サーバーが不正アクセスを受けたりした際に、被害の拡大防止、原因調査、復旧支援を担当する。

【情シスへの影響・関わり】

　情シスは、多くの場合CSIRTの運用メンバーとなる。日常的にセキュリティ監視ツールをチェックし、セキュリティアラートの監視や、インシデント発生時の初動対応（ネットワーク遮断やログ保全）を担う。

用語：PSIRT（ピーサート）

　正式名称は「Product Security Incident Response Team」。

【一言でいうと】

　「自社が販売した製品」を守る役割。製品の脆弱（ぜいじゃく）性情報を収集し、発生したセキュリティインシデントに対応する専門チーム。

【詳しく解説】

　企業が「外側（顧客）」に提供している製品やサービスのセキュリティ問題に対応する部隊。 自社製品の脆弱性情報を収集し、開発部門と連携して修正パッチを作成したり、利用者へ注意喚起したりする。

【情シスへの影響・関わり】

　CSIRTとは違い、「開発部門」や「品質保証部門」が運用の中心メンバーとなる。情シスとしては、Microsoftなど他社ベンダーのPSIRTから発信される脆弱性情報をウォッチし、自社システムに適用するという関わり方になる。