2019 年 37 巻 1 号 p. 13-23
サイバーセキュリティガバナンスが重要な政治課題となる中、CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)への関心が高まっている。先行研究で繰り返された「CSIRT=サイバー空間の消防署」などの定義は変容の激しい世界において有効性を失いつつある。より普遍的なCSIRTの概念が必要である。本研究はサイバーセキュリティガバナンスの数々のレジームを目的と機能と文化という3つのレンズを通して眺めれば、CSIRTは被害者救済とシステムの復旧を目的にかかげ、機能としてインシデント対応能力を持ち、互恵主義の文化を信条とする組織群のことであると主張する。特に互恵主義の文化は他のレジームとの重要な違いであり、それが根付いた背景には、インターネットの特質がインシデント対応のための国際協力と、科学的知識の共有を要請したことがあったことを指摘する。