CSIRTとは「Computer Security Incident Response Team」の略で、コンピュータ セキュリティに関するインシデントに対応するチームのことです。ここで言うインシデントには、不正アクセスや攻撃はもちろんのこと、攻撃の試み等の予兆も含まれています。
世界最初のCSIRTは、1988年に発生したモリスワーム(Morris Worm)によるインシデントの際に、米国カーネギーメロン大学内に設置された「CERT/CC(Computer Emergency Response Team/Coordination Center)」です。その後、世界各地にCERTが設置されましたが、CERTという表記はCERT/CCの登録商標であることから、一般名称としてCSIRTが使われるようになりました。日本では1996年に「JPCERT/CC」が発足し、その後数多くのCSIRTが設置されています。2002年4月には内閣官房情報セキュリティ対策推進室内に「NIRT(National Incident Response Team)」というCSIRTも設置されています。
CERT/CCによれば、CSIRTは以下の6種類に分類されます。