CSIRT (読み)シーサート

Computer Security Incident Response Team
(コンピュータセキュリティインシデントレスポンスチーム)
とは、

『ITに関するセキュリティ事象の対応をするチーム』

CSIRTの概念

CSIRTといえば「組織内CSIRT」を指すことが多いが、広義のCSIRTは以下6種類に分類される。

組織内CSIRT

組織内のセキュリティインシデントに対応する。

国際連携CSIRT

国を代表する形でインシデント対応のための連絡窓口として活動する。

コーディネーションセンター

協力関係にある他のCSIRTとの情報連携や調整を行う。
(JPCERT/CC)

分析センター

インシデントの傾向分析、マルウェア解析、痕跡分析、注意喚起等を行う。

ベンダチーム

自社製品の脆弱性に対応し、パッチを作成したり注意喚起をしたりする。

インシデントレスポンスプロバイダ

セキュリティベンダやSoC等の、CSIRT機能の一部を顧客から有償で請け負う事業者。

インシデント

JPCERT/CC

SoC

リンク

【名】Incident (読み)インシデント

【名】incident (いんしでんと)とは、

ラテン語が語源で、

in- 「〜の中に」cadere「降る」-ent「こと」で、

降り掛かってくるようなこと →

『出来事、事象』

関連記事

リンク

Install (インストール)

install 読み：いんすとーる
とは、

【動】

『取り付ける、〜につかせる』

IT用語

『ソフトウェアやアプリケーションをデバイスに入れ、利用可能な状態にすること』

語源

印欧祖語が語源で、in-「〜の中に」stallum「場所」で、「場所の中に取り付ける」という意味から。

印欧祖語

RPA (読み)アールピーエー

Robotic Process Automation
(ロボティックプロセスオートメーション)
とは、

『これまで人が対応していたような作業を、AIや機械学習等を活用して実施する仕組み』

成り立ち

robotic「ロボットのような」process「工程」automation「自動化」で、「ロボットのように工程を自動化する」という意味から。

関連記事

【名】process

Zero Trust (ゼロトラスト)

Zero trust security model
読み：ゼロトラストセキュリティモデル
Zero Trust
読み：ゼロトラスト
とは、

『”全てを信頼しない” という考え方からセキュリティ対策をう概念』

信頼

trust

model

リンク

211 212 213 214215216 217 218 219