応用情報技術者 2024年 春期 午前2 問39
問題文
自社製品の脆弱性に起因するリスクに対応するための社内機能として、最も適切なものはどれか。
選択肢
ア:CSIRT
イ:PSIRT(正解)
ウ:SOC
エ:WHOISデータベースの技術連絡担当
自社製品の脆弱性に起因するリスクに対応するための社内機能【午前2 解説】
要点まとめ
- 結論:自社製品の脆弱性対応にはPSIRTが最適である。
- 根拠:PSIRTはProduct Security Incident Response Teamの略で、製品のセキュリティ問題に特化した対応組織である。
- 差がつくポイント:CSIRTは組織全体のセキュリティ対応、SOCは監視・検知、WHOISは連絡先情報であり、製品脆弱性対応には直接関与しない。
正解の理由
イ: PSIRTは、自社製品の脆弱性を発見・分析し、修正や情報公開を行う専門チームです。製品のセキュリティインシデントに特化しているため、リスク対応に最も適しています。
他の選択肢は組織全体のセキュリティ管理や監視、外部情報提供に関するものであり、製品固有の脆弱性対応には不向きです。
他の選択肢は組織全体のセキュリティ管理や監視、外部情報提供に関するものであり、製品固有の脆弱性対応には不向きです。
よくある誤解
CSIRTとPSIRTを混同し、どちらも同じ役割と考える誤解があります。CSIRTは組織全体のセキュリティ対応であり、製品固有の脆弱性対応はPSIRTの役割です。
解法ステップ
- 問題文の「自社製品の脆弱性に起因するリスク対応」に注目する。
- 各選択肢の役割を整理する。
- 製品の脆弱性対応に特化した組織はPSIRTであることを確認する。
- 他の選択肢が製品対応に適さない理由を理解する。
- イを正解として選択する。
選択肢別の誤答解説
- ア: CSIRTは組織全体のセキュリティインシデント対応チームであり、製品固有の脆弱性対応は専門外です。
- イ: PSIRTは製品のセキュリティ問題に特化し、脆弱性対応に最適です。
- ウ: SOCはセキュリティ監視センターであり、リアルタイムの監視や検知が主な役割です。
- エ: WHOISデータベースの技術連絡担当はドメイン登録情報の管理者であり、脆弱性対応とは無関係です。
補足コラム
PSIRTは近年、製品のセキュリティ強化に不可欠な組織として注目されています。脆弱性の早期発見と迅速な対応、ユーザーへの情報提供を通じて製品の信頼性向上に寄与します。CSIRTと連携しながら役割分担を明確にすることが重要です。
FAQ
Q: CSIRTとPSIRTの違いは何ですか?
A: CSIRTは組織全体のセキュリティインシデント対応チームで、PSIRTは自社製品の脆弱性対応に特化したチームです。
A: CSIRTは組織全体のセキュリティインシデント対応チームで、PSIRTは自社製品の脆弱性対応に特化したチームです。
Q: SOCはなぜ製品の脆弱性対応に適さないのですか?
A: SOCはネットワークやシステムの監視・検知を行う組織であり、製品の脆弱性分析や修正対応は専門外です。
A: SOCはネットワークやシステムの監視・検知を行う組織であり、製品の脆弱性分析や修正対応は専門外です。
関連キーワード: PSIRT, CSIRT, SOC, 脆弱性対応、セキュリティインシデント
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!