一般的に CSIRT (Computer Security Incident Responce Team) に求められる役割には、以下のようなものがあります。 - インシデントの報告を受け取り、調査をし、対応する - コンピュータセキュリティインシデントに関する技術的・社会的な情報を収集・伝達して、インシデントの発生を未然に防ぐ - ソフトウェアの脆弱性に関する情報を収集・伝達して、インシデントの発生を未然に防ぐ - カンファレンスやワークショップへの参加・聴講によって得られた知識・技術を伝達して、constituency の啓発を行う ただし、実際には constituency (サービス対象) によって CSIRT に求められる役割は異なります。
参考文書(日本語)
-
JPNIC・JPCERT/CC Security Seminar 2005 講演資料
インシデントレスポンス概論 3. CSIRT
http://www.jpcert.or.jp/present/2005/IncidentResponseOverview2005.pdf
Weekly Report 2006-10-04号 に掲載