Bさん：会社名の略称のシロソルに「CERT（サート）」という英単語を続けて「SIROSOL-CERT」。私も詳しいことはわからないんだけど，ここが，セキュリティで事故が起こったときなんかの対応を取り仕切ってたんだよね。「何かあったらまずシロソルサートに報告・相談しろ」って言われてたわけ。
A君：SIROSOL-CERTってのはカッコ良さげな名前だなぁ。「CERT」というのがキーワードですね。助かりました。調べてみます。

A君は，JPCERT/CCのホームページで「CSIRTマテリアル」というドキュメントを見付けた。CSIRTマテリアルは複数の文書ファイルで構成されているが，A君はとりあえず「組織内CSIRTの必要性」というドキュメントを読み始めた。セキュリティの事故などに対応する組織を作るべき理由を，BP商事の経営陣やIT企画室以外の部署に説明し，啓発につなげられる材料があったらいいなと期待したからだった。
食い入るように画面に見入っていたA君は，Bさんに「すいぶん入れ込んでるね。また何かわかったの？」と言われてようやく顔をあげた。
A君：「組織内CSIRTの必要性」という文書を読んでいるところなんですけど，「インシデント対応活動に完全な予防策はない」という内容はその通りだなと思いました。確かにコンピュータ・セキュリティというと未然に防ぐことにばかり目が行きがちですもんね。

第2回 「CSIRT」って何だろう――事故発生前に構築しておく，社内のインシデント対応チーム（2ページ目） | 日経 xTECH（クロステック）