応用情報技術者 2023年 秋期 午前2 問39
問題文
JPCERTコーディネーションセンター “CSIRT ガイド (2021年11月30日)”では、CSIRT を機能とサービス対象によって六つに分類しており、その一つにコーディネーションセンターがある。コーディネーションセンターの機能とサービス対象の組合せとして適切なものはどれか。
選択肢
ア:(正解)
イ:
ウ:
エ:
CSIRTの分類におけるコーディネーションセンターの機能とサービス対象【午前2 解説】
要点まとめ
- 結論:コーディネーションセンターはCSIRT間の情報連携や調整を担い、サービス対象は他のCSIRTです。
- 根拠:JPCERTのガイドラインでは、コーディネーションセンターは複数CSIRTの連携を促進し、インシデント対応を円滑にする役割を持つと明記されています。
- 差がつくポイント:機能とサービス対象の組み合わせを正確に理解し、他のCSIRT向けの調整役であることを見抜くことが重要です。
正解の理由
アは「インシデント対応の中でCSIRT間の情報連携・調整を行う」という機能と、「サービス対象が他のCSIRT」という点で、コーディネーションセンターの定義に完全に合致しています。コーディネーションセンターは複数のCSIRTをつなぎ、情報共有や調整を行うことで、広範囲なインシデント対応を支援します。
よくある誤解
コーディネーションセンターを単なる解析機関や自社製品の脆弱性対応組織と混同しやすいですが、あくまでCSIRT間の連携を専門とする組織です。
解法ステップ
- 問題文の「コーディネーションセンター」の定義を確認する。
- 各選択肢の「機能」と「サービス対象」を照合する。
- コーディネーションセンターがCSIRT間の調整役であることを理解する。
- 他の選択肢が解析や自社製品対応、サービス提供者向けである点を除外する。
- 最も適切な組み合わせであるアを選択する。
選択肢別の誤答解説
- イ:インシデントの傾向分析やマルウェア解析は分析センターの役割であり、サービス対象も関係組織や国・地域でコーディネーションセンターとは異なります。
- ウ:自社製品の脆弱性対応はベンダーCSIRTの機能であり、コーディネーションセンターの役割ではありません。
- エ:組織内CSIRTが有償でサービスを提供するのはサービスプロバイダ型CSIRTの特徴で、コーディネーションセンターとは異なります。
補足コラム
CSIRT(Computer Security Incident Response Team)は組織の情報セキュリティインシデント対応を担う専門チームで、JPCERTのガイドラインでは機能やサービス対象により複数のタイプに分類されています。コーディネーションセンターはその中でも複数CSIRTの連携を促進し、全国的・国際的なインシデント対応を支援する重要な役割を持ちます。
FAQ
Q: コーディネーションセンターはどのような組織が運営していますか?
A: 主に国や地域のCERT/JPCERTなど、複数CSIRTの調整を担う公的機関や大規模組織が運営しています。
A: 主に国や地域のCERT/JPCERTなど、複数CSIRTの調整を担う公的機関や大規模組織が運営しています。
Q: コーディネーションセンターと分析センターの違いは何ですか?
A: コーディネーションセンターはCSIRT間の連携調整が主な機能で、分析センターはマルウェア解析や攻撃痕跡の分析を専門に行います。
A: コーディネーションセンターはCSIRT間の連携調整が主な機能で、分析センターはマルウェア解析や攻撃痕跡の分析を専門に行います。
関連キーワード: CSIRT, コーディネーションセンター、インシデント対応、情報連携、JPCERT, セキュリティインシデント
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!