日立製作所、インターネットイニシアティブ(IIJ)、JPCERTコーディネーションセンター(JPCERT/CC)、ラック、NTT、ソフトバンクBBの6社/組織は2007年4月17日、「日本コンピュータセキュリティインシデント対応チーム協議会」を設立した(設立趣意書)。同協議会の目的は、企業や組織内でセキュリティ対策に当たる「CSIRT(シーサート)」の構築推進と、CSIRT間の協力体制の確立。
CSIRT(Computer Security Incident Response Teamの略)とは、コンピューターのセキュリティに関する事件/事故に対応する組織(チーム)の総称。IRT(Incident Response Team)と呼ばれることも多い。JPCERT/CCはCSIRTの一つである。
企業によっては社内にCSIRTを組織している。今回の協議会設立に参加した5社はそれぞれ「HIRT(日立製作所)」「IIJ-SECT(IIJ)」「JSOC(ラック)」「NTT-CERT(NTT)」「SBB-SIRT(ソフトバンクBB)」――という名称のCSIRTを組織している。
今回設立された協議会では、参加企業/組織のCSIRT間での緊密な連携体制の構築を目指す。攻撃手法の高度化や複雑化などにより、単独のCSIRTでは対策が難しくなっているためだ。同じような状況に置かれたCSIRT同士が連携し、攻撃に関する情報を収集および交換することで、被害を最小限に食い止める。
また、6社/組織以外のCSIRTにも協議会への参加を促すとともに、CSIRTを持たない企業や組織が、CSIRTを構築するための支援活動なども行う。
同協議会の事務局は、JPCERT/CCが務める。
