情報セキュリティ

Computer Security Incident Response Team
(コンピュータセキュリティインシデントレスポンスチーム)
とは、

『ITに関するセキュリティ事象の対応をするチーム』

CSIRTの概念

CSIRTといえば「組織内CSIRT」を指すことが多いが、広義のCSIRTは以下6種類に分類される。

組織内CSIRT

組織内のセキュリティインシデントに対応する。

国際連携CSIRT

国を代表する形でインシデント対応のための連絡窓口として活動する。

コーディネーションセンター

協力関係にある他のCSIRTとの情報連携や調整を行う。
(JPCERT/CC)

分析センター

インシデントの傾向分析、マルウェア解析、痕跡分析、注意喚起等を行う。

ベンダチーム

自社製品の脆弱性に対応し、パッチを作成したり注意喚起をしたりする。

インシデントレスポンスプロバイダ

セキュリティベンダやSoC等の、CSIRT機能の一部を顧客から有償で請け負う事業者。

関連記事

インシデント

JPCERT/CC

SoC

Zero trust security model
読み：ゼロトラストセキュリティモデル
Zero Trust
読み：ゼロトラスト
とは、

『”全てを信頼しない” という考え方からセキュリティ対策をう概念』

関連記事

信頼

trust

model

social engineering
(ソーシャルエンジニアリング)
とは、

『パスワード等の重要な情報を、人間の心理的な隙や行動のミスにつけ込んで入手する方法』

語源

social「社交的な」engineering「巧みな工作」

関連記事

parity bit
(ぱりてぃびっと)
とは、

『データに付加される、誤り検出や誤り訂正のために使用される制御ビット』

概要

データ転送やデータストレージにおいて使用される制御ビットの一種。
パリティチェックの際に、誤り検出や誤り訂正のために使用される。

語源

parity「等しいこと」bit「ビット」で、「等しいかどうか確認するビット」という意味から。

関連記事

【名】parity

【名】bit

パリティチェック

parity check
(ぱりてぃちぇっく)
とは、

『送信するデータにパリティビットを追加しエラーを検出する技術』

語源

parity「等しいこと」check「調べる」で、「等しいかどうかを調べる」という意味から。

関連記事

パリティビット

【名】parity