AIによる株式投資初級【CSIRT】

「Computer Security Incident Response Team」の略。

コンピューターやネットワーク上を監視し、セキュリティー問題発生時には原因解析や影響範囲の調査を行う組織の総称。

CSIRTは、1988年に米カーネギーメロン大学内に設立されたものが起源である。

日本では、情報セキュリティー対策の向上に取り組む中立の組織「JPCERT/CC」が1996年に発足。

2001年頃から、国内により多くのCSIRTの設立を促す活動が行われるようになってきた。

「1本国内の連携組織としては2007年に発足した「日本シーザート協議会」(NCA:Nippon CSIRT Association)がある。

日本の金融機関においては、2012年9月の国内金融機関への大量アクセス攻撃、2014年の米金融機1周におけるサイバー攻撃など、サイバーセキュリティーに関する脅威が深刻化してきたこともあり、CSIRTが設立されるようになった。

2014年8月には、金融業界特有のインシデント対策を取るべく、金融ISACという連携組織が設立された。

さらに2015年4月には、金融庁が「主要行等向けの総合的な監督指針」及び金融検査マニュアルにおいて、サイバー攻撃管理態勢についての記述を明確化した。

その中で、「組織内CSIRT等の緊急時対応及び早期警戒のための体制」が例示された。

金融情報システムセンター(FISC)策定の「安全対策基準」にも、「インシデント発生時における部署間の連携や、外部との連絡窓口の機能を担い、経営陣への報告並びに経営陣からの指示を実施することができる組織を整備すること」が明示された。

こうした動きを受けて、中小金融機関を含め、各金融機関での人材育成や組織の設置が一段と進んでいる。