CSIRTの役割は、セキュリティ事故発生時の対応と平常時の予防活動の大きく2つに分かれます。事故対応だけでなく、日常的な監視・教育を通じてインシデントの発生自体を抑制することもCSIRTの重要な役割です。
- セキュリティ事故発生時の役割
社内外からのインシデント報告を受け付け、リスクレベルに応じた優先度判定を行います。攻撃経路や影響範囲を特定し、被害の拡大を最小限に抑える対応を実施します。 - 平常時の役割
脆弱性の監視や情報収集を行い、インシデント発生を未然に防ぐための対策を実施します。技術的な対策の導入・運用に加え、従業員のセキュリティ意識を高める研修や啓発活動を定期的に行います。
CSIRTを設置することで、セキュリティ事故に関する情報を一元管理でき、攻撃手法が変化しても迅速な検知と対応が可能になります。
詳しい役割については「CSIRTの役割」をご覧ください。
