【CSIRT)】?シーサートとは
コンピュータとかネットワークのセキュリティに関する「うわっ!ヤバっ!」な状態(【インシデント】)に対処するための組織のこと
であり
セキュリティに関する「うわっ!ヤバっ!」な報告を集めたり、原因を分析したり、対処法を考えたり、あれやこれやをあれやこれやするのが仕事の組織のこと
です。
番に見ていきましょう。
まずは予備知識として「情報セキュリティ(セキュリティ)」と「インシデント」について説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。
情報セキュリティ(セキュリティ)は「情報の安全を守ること」です。
教科書的な説明をしているところでは、情報に対する
【機密性】:Confidentiality
【完全性】:Integrity
【可用性】:Availability
の3つを保持すること、と説明されます。
それぞれの意味は
【機密性】:見せたくない人には見せない!
【完全性】:おかしくなってない!
【可用性】:見せて良い人に見せる!
です。
インシデントは「アクシデント一歩手前!」のことです。
IT関連の分野で出てきた場合は「システムとかを普通に使う上で、その妨げとなっている事象や状態」を指します。
よく分からない人は「うわっ!ヤバっ!」な状態とか「イラッ!」とする状態だと思ってください。
メールが送れない。イラッ。
ウイルスに感染したっぽい。イラッ。
このソフトの使い方が分からない。イライラッ。
これらすべてがインシデントです。
以上を踏まえて、情報セキュリティに関するインシデントに対処するための組織を指す呼び名が「【CSIRT】(シーサート)」です。
もう少し具体的に書くと、セキュリティに関する「うわっ!ヤバっ!」な報告を集めたり、原因を分析したり、対処法を考えたり、あれやこれやをあれやこれやする組織のことです。
ここまでの説明を読んでイメージが湧かない人は名前から読み解いてください。
「Computer Security Incident Response Team(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)」の略で「【CSIRT】」です。
直訳すると
「コンピュータ(Computer)」の
「セキュリティ(Security)」に関する
「インシデント(Incident)」に
「レスポンス(Response)」する
「チーム(Team)」
です。
適当に意訳すると
コンピュータのセキュリティに関する「うわっ!ヤバっ!」に反応するチーム
になります。
何となく【CSIRT】んの役割がイメージできましたかね?
ちなみに【CSIRT】は特定の組織の名前ではありません。
例えば、ピヨ太君がピヨピヨカンパニーの中にセキュリティに関する「うわっ!ヤバっ!」に対処するための部署を作ったとしましょう。
その部署は「ピヨピヨカンパニーのCSIRT」と言えます。
私は最初、【CSIRT】を「【ICANN】?」や「【JPNIC】?」のような「国際機関っぽい組織の名前」だと思っていました。
盛大な勘違いでした。
【CSIRT】は、あくまで「組織の役割」を示す呼び名です。
私と同じ勘違いをしないように、ご注意ください。
関連問題
- [[]]
FAQ
https://wa3.i-3-i.info/word15445.html
Tag: [[【】]]