【次世代セキュリティ】「○SIRT」とは

「○SIRT」とは？

企業の製品やサービスの機能安全や信頼性、社内の情報セキュリティを守るための組織。IT化や企業のDX化が進むにつれて需要が増えてきつつある。

特に、最近よく耳にするのが、「CSIRT（シーサート）」と「PSIRT（ピーサート）」。

「CSIRT」と「PSIRT」の違いは？

下記、「CSIRT（シーサート）」「とPSIRT（ピーサート）」のWikipediaによる説明。

CSIRT（Computer Security Incident Response Team、シーサート）とは、コンピュータやネットワーク（特にインターネット）上で何らかの問題（主にセキュリティ上の問題）が起きていないかどうか監視すると共に、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称。

出典: フリー百科事典『ウィキペディア（Wikipedia）』

PSIRT（Product Security Incident Response Team、ピサート）は「組織が開発・販売する製品、ソリューション、コンポーネント、サービスなどの、脆弱性リスクの特定や評価、対処に焦点を当てた」組織内機能で[471]「自社製品の脆弱性への対応、製品のセキュリティ品質管理・向上を目的」とする。

出典: フリー百科事典『ウィキペディア（Wikipedia）』

簡略にまとめると、両者ともにセキュリティの組織の総称で、CSIRTはサイバー攻撃をはじめとした情報セキュリティを対象にするのに対して、PSIRTは自社で製造・開発する製品やサービスを対象にする点が大きな違い。

その他、○SIRT

■FSIRT：工場のセキュリティ（Factory SIRT）
Factory SIRT(FSIRTは、工場の安定稼働のためのセキュリティ組織。

■DSIRT/SSIRT：デジタルサービスのセキュリティ（Digital Service SIRT）DSIRT/SSIRTは、サービスの安定供給のためのセキュリティ組織。サービスのの炎上時の対応も。

次世代セキュリティ組織であるPSIRT、FSIRT、DSIRTとは？｜CSIRTとの違いも解説