1. CSIRTとは?

CSIRT(Computer Security Incident Response Team) は、
「自社や組織全体の情報セキュリティインシデント」に対応する専門チームです。

主な役割:

  • サイバー攻撃やマルウェア感染などの対応
  • 社内システムやネットワークに関する脅威の監視
  • インシデント発生時の原因調査・影響範囲の特定・復旧対応
  • 社内への注意喚起・再発防止策の立案

2. PSIRTとは?

PSIRT(Product Security Incident Response Team) は、
「自社製品やサービスに関する脆弱性やセキュリティ問題」に対応する専門チームです。

主な役割:

  • 自社プロダクトで見つかった脆弱性への対応(ゼロデイ含む)
  • セキュリティベンダーや研究者からの報告への対応窓口
  • CVE採番や脆弱性情報の開示(アドバイザリの発行)
  • ソフトウェアパッチの提供とユーザー通知

3. CSIRTとPSIRTの違いを整理

対象範囲

  • CSIRT:社内インフラ・情報システム全般
  • PSIRT:自社が提供する製品・サービス

主な対応内容

  • CSIRT:攻撃検知・封じ込め・復旧・再発防止
  • PSIRT:脆弱性の解析・修正・外部公開・顧客通知

関係者

  • CSIRT:社内IT・セキュリティ部門・従業員
  • PSIRT:製品開発・サポートチーム・セキュリティ研究者

タイムライン

  • CSIRT:即時性が重視されるリアルタイム対応
  • PSIRT:報告 → 評価 → 修正 → 公開と段階的な対応

ガイドライン例

  • CSIRT:NISC CSIRTガイドライン、FIRST

  • PSIRT:ISO/IEC 30111、CVD(Coordinated Vulnerability Disclosure)

     

4. よくある誤解と注意点

  • 「どちらかだけあればいい」というものではありません
    → 製品開発を行う企業は CSIRTとPSIRTの両方の体制構築が必要 です。
  • 「CSIRTがPSIRTもやる」は非効率になりやすい
    → 技術領域・対応対象が異なるため、役割分担が重要です。

5. まとめ:役割を正しく分けて、強いセキュリティ体制を構築しよう

CSIRTは「組織を守る」チーム

  • インシデント対応・ネットワーク監視などが中心

PSIRTは「製品を守る」チーム

  • 脆弱性への対応と情報公開・ユーザー対応が中心

両者の連携も重要

  • 製品の脆弱性が社内被害を引き起こすケースもあるため連携が必要

Colorkrewでは、CSIRT支援や運用改善支援のご相談も承っています。
「何が必要?」「どこから始めればいい?」といったお悩みがあれば、お気軽にご連絡ください!