日本シーサート協議会の村上さんｗｗｗいけねっと師匠ｋｔｋｒ

村上 : まず、CSIRT(シーサート)という言葉が、耳慣れないものかもしれませんので説明をします。CSIRTは「Computer Security Incident Response Team」の略称です。CSIRTは、もともとコンピュータセキュリティインシデント、つまりセキュリティ上の重大な事故や、それにつながりかねない潜在的な事案に対処するための組織のことを指しています。
CSIRTでは、インシデント関連情報、脆弱性情報、攻撃の予兆に関する情報などを収集、分析し、対応方針を策定するといった活動を主に行います。CSIRT、もしくはCSIRT的な役割を果たす組織は、コンピュータシステムの運用にかかわる企業の多くに存在しています。
それぞれのCSIRTの目的や成り立ち、組織内での位置づけや活動範囲などは、異なっています。そのような理由で、各CSIRTは、それぞれの企業の中で個別に活動を行っていたのですが、そうした形での対応に限界が見えてきたのです。
近年のセキュリティインシデントは、1社のインシデントが他社に影響を与えたり、お客様に影響があったりといったケースが増えてきました。こうしたケースに対応するためには、1社だけでの取り組みでは難しい状況になってきたのです。また、知り得た情報を公開、共有しようにも、1社の中だけでは、その情報をうまく取り扱えないといった問題もありました。
そこで、目的の違いや立場の違いがあるCSIRT同士をうまく連携させ、それぞれの問題や課題、今後新しく出てくるであろう脅威について、情報共有や連携をする組織の必要性が高まり、2007年に日本CSIRT協議会が発足しました。

セキュリティ キーパーソン (2) 日本CSIRT協議会 村上晃氏 - 担当者が"1人で悩まなくてすむ"情報共有の場を提供 (1) 企業の枠を超えた情報共有を目指す「日本CSIRT協議会」 | マイナビニュース