CSIRT (Computer Security Incident Response Team) は、 constituency (サービス対象) に対する役割によって分類することができます。以下に役割による CSIRT の分類の一例を挙げます。 - Internal CSIRT: 自組織や顧客が関わるインシデントに対応するCSIRT - National CSIRT: 国や地域全体が関わるインシデントに対応するCSIRT - Incident Response Provider: 契約に応じて外部組織のインシデントの対応を代行する CSIRT (いわゆる「セキュリティベンダ」) - Coordination Center: 報告されたインシデントに対応できる CSIRT や連絡先を探し、インシデント対応の調整を図る CSIRT - Analysis Center: インシデントの脅威や脆弱性を調査、分析するCSIRT - Vendor Team: 自社製品の脆弱性に対応する CSIRT インシデントの対応などで CSIRT に連絡する際は、事前にその CSIRTが掲げている役割を調べて適切な連絡先かどうかを確認するようお勧めします。
参考文書(日本語)
-
JPNIC・JPCERT/CC Security Seminar 2005 講演資料
インシデントレスポンス概論
http://www.jpcert.or.jp/present/2005/IncidentResponseOverview2005.pdf
参考文書(英語)
-
CERT/CC
CSIRT Documents
http://www.cert.org/csirts/national/documents.html
Weekly Report 2006-10-12号 に掲載