PSIRTは「Product Security Incident Response Team」の略であり、「ピーサート」と呼ばれる。自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織である。CSIRTがその企業、組織に対するセキュリティインシデント対応を行うのに対して、PSIRTは自社が外部に提供する製品、サービスに対するセキュリティ対応を行う点が大きな違いとなる。
PSIRTが持つ機能、役割については、FIRSTが発表した「PSIRT Services Framework Ver.1.0 」に記載がある。PSIRTの組織構造は、守る製品が多種多様であることから様々な形がある。
現在、構築・運用されているPSIRTのほとんどは、分散モデル、集中モデル、ハイブリッドモデルのいずれかにあてはまると言われているが、どんな組織にも適用できる単一のモデルはない。一例として、分散モデルにおいては以下のような機能を持つことが例として挙げられている。
- 脆弱性対応において、解決策・緩和策、その他アドバイザリに関する情報の取り扱いや、トリアージ・分析・対策作成・コミュニケーションなどの活動に関するポリシー・プロセス手順・ガイドラインを作成する
- 新しい脆弱性を製品オーナーや管理者、セキュリティエンジニアに通知し、修正対応などの計画作成を支援し、修正や緩和策の草案作成や公表を行う。さらに、インシデント管理を行う
などである。
近年、自社が製造・提供した製品、プロダクトに対して脆弱性があった場合の対応が求められるケースが多く、CSIRTだけでなくPSIRTを設置する企業が増えている。
なお「PSIRT Services Framework Ver.1.0 」はIPAにも日本語訳版が掲載されている。
