CSIRTとは
Computer Security Incident Response Teamの略で、「シーサート」または「シーエスアイアールティ」と読みます。「コンピュータセキュリティインシデント」に関する報告を受け取り、調査し、対応活動を行う組織体の名称です。インシデント対応を定常的に専業で行っているチームの場合もありますが、何かが起った際に特別に結成されるチームの場合もあります。
また、それぞれのCSIRTの対応内容と性質は、各々が「誰のためにそのサービスを提供しているか」等によっても大きく異なるものです。自組織やその顧客に関するインシデントに対応する「Internal CSIRT」、自社製品の脆弱性について対応する「Vendor Team」、いわゆるセキュリティベンダと言える「Incident Response Provider」、その地域のコンタクトポイントとしての「National CSIRT」、様々なCSIRTとのインシデント対応の連携を主な業務としている「Coordination Center」等々、色々な性質のCSIRT があります。日本のJPCERT/CCは、このNational CSIRTとCoordination Centerにあたります。また、設立母体も民間だけではなく、政府組織にも広がっています。日本では、内閣官房情報セキュリティ対策推進室にNIRT(National Incident ResponseTeam:緊急対応支援チーム)が設置されています。
尚、CSIRTはCERT(Computer Emergency Response Team)と呼ばれることもありますが、CERTという単語自体は米国CERT/CCの登録商標であるため、一般名詞はCSIRTとなります。