サイバー・インシデント対応チーム (CIRT)
サイバー・インシデント対応チーム (CIRT) とは、社内のサイバーセキュリティ違反を調査、解決する専門家集団のことです。コンピュータ・インシデント対応チームとも呼ばれるCIRTは、違反を検知すると即座に企業やその顧客を保護するために一連の手順に従って行動します。
サイバー・インシデント対応チーム (CIRT)に関して中小企業が知っておくべきこと
違反が報告されるとCIRTは侵害されたネットワークの特定と隔離を開始し、証拠を保存してインシデント処理チームを設置して調査を行います。違反内容にもよりますが、この調査に法的処置を講じる場合があります。その後CIRTはシステムのクリーンアップを行い、悪意のある要素を取り除いて、今後の侵害発生を防止するための解決策を提供します。スタッフの研修を行ったり特別なWebサービスやソフトウェアを使用したりすることで、スモールビジネスでも手頃にCIRTを設置することは可能です。
関連用語
- ハプティクス
- WAN (Wide-Area Network)
- イントラネット
- サービスレベル目標 (SLO)
- セキュリティのオーケストレーション、自動化、レスポンス (SOAR)
- Scalability
- Service-Level Agreement (SLA)
- サービスとしてのソフトウェア (SaaS)
- アイデンティティ・アクセス管理 (IAM)
- データセンター
- Augmented Reality (AR)
- 同期
- Multitenancy
- Chief Information Officer (CIO)
- ITサービス
- Authorization
- Service-oriented Architecture (SOA)
- Platform as a Service (PaaS)
- マネージド・サービス・プロバイダー (MSP)
- Security Information and Event Management (SIEM)
