企業や組織における情報セキュリティに関する問題――いわゆるセキュリティインシデント――が発生した場合、その対応を行う枠組みを「シーサート（CSIRT＝Computer Security Incident Response Team）」という。CSIRTについては、以前の連載でその役割や機能など詳しく紹介した。CSIRTには、大企業や重要インフラを担う企業などでは専任の担当者やチームを組織して部署としての実態を持つものもあれば、プロジェクトチームの形式やコミュニティー、グループといった形態で活動しているチームもある。

　このCSIRTの世界的な集まりが「FIRST（Forum of Incident Response and Security Teams）」という国際的な非営利団体だ。現在、44の国と地域のCSIRTがメンバーとして登録され、その数は200以上に上る。FIRSTの主な活動は、国をまたいだCSIRTのネットワークを構築することだ。FIRSTが直接、国際的なセキュリティインシデント対応を行うことはないが、そのような活動を各国のCSIRTが連携してできるように情報の収集、提供、共有をサポートする。事例ごとのベストプラクティスを提供したり、他国のCSIRTとのコミュニケーションを円滑にするためのコーディネーションを行ったりしている。

特にセキュリティインシデントの被害国同士が情報交換をしたい場合、他国のサーバを調べたり、停止させたりしたいような場合には当事国同士の直接交渉よりも、中立な第三者が介在したほうがスムースに動くことが少なくない。まさに「調整役」（コーディネーター）としての機能である。
なお、FIRSTのメンバーになるには既存メンバーの紹介は必要なるものの、CSIRT組織であれば規模の大小や組織形態などは問わない。メンバーの企業規模はさまざまで、警察や軍関係のインシデント対応チームも参加している。
6月28日〜7月3日までセキュリティに関する国際的なカンファレンスとして、京都でFIRSTの年次総会が開催される。この場では、世界各国のセキュリティインシデント対応チームや専門家、政府機関関係者らが集まり、セキュリティインシデント対応のための国際レベルでの情報共有のため活発な議論や研究成果の発表が行われる。最新のセキュリティインシデント対応に関する情報が得られる場であり、ぜひ注目していただきたい。