ホーム > データベーススペシャリスト試験 > 2017年
データベーススペシャリスト試験 2017年 午前2 問20
CSIRTの説明として、適切なものはどれか。
ア:JIS Q 15001:2006に適合して, 個人情報について適切な保護措置を講じる体制を整備・運用している事業者などを認定する組織
イ:企業や行政機関などに設置され, コンピュータセキュリティインシデントに対応する活動を行う組織(正解)
ウ:電子政府のセキュリティを確保するために, 安全性及び実装性に優れると判断される暗号技術を選出する組織
エ:内閣官房に設置され, サイバーセキュリティ政策に関する総合調整を行いつつ, “世界を率先する”“強靭で”“活力ある”サイバー空間の構築に向けた活動を行う組織
解説
CSIRTの説明として、適切なものはどれか【午前2 解説】
要点まとめ
- 結論:CSIRTは企業や行政機関に設置され、セキュリティインシデント対応を行う組織です。
- 根拠:CSIRTは「Computer Security Incident Response Team」の略で、インシデント対応を専門に担います。
- 差がつくポイント:個人情報保護や政策調整組織と混同せず、インシデント対応に特化した組織であることを理解しましょう。
正解の理由
選択肢イは、CSIRTの定義に合致しています。CSIRTは企業や行政機関に設置され、コンピュータセキュリティインシデントの検知・分析・対応・復旧を行う専門チームです。これにより被害の拡大防止や再発防止策の策定を担います。他の選択肢は個人情報保護や政策調整、暗号技術選定などCSIRTの役割とは異なるため不適切です。
よくある誤解
CSIRTを個人情報保護や政策調整の組織と混同しやすいですが、CSIRTはあくまでインシデント対応に特化した組織です。
解法ステップ
- CSIRTの正式名称「Computer Security Incident Response Team」を確認する。
- CSIRTの主な役割が「セキュリティインシデント対応」であることを理解する。
- 選択肢の説明文とCSIRTの役割を照らし合わせる。
- 個人情報保護や政策調整などCSIRT以外の役割を示す選択肢を除外する。
- インシデント対応を明確に示す選択肢を正解とする。
選択肢別の誤答解説
- ア: JIS Q 15001:2006は個人情報保護マネジメントシステムの規格であり、CSIRTの役割とは異なります。
- イ: 正解。CSIRTの定義に合致し、インシデント対応を行う組織です。
- ウ: 暗号技術の選定は専門機関や委員会の役割であり、CSIRTの業務範囲外です。
- エ: 内閣官房の政策調整組織はサイバーセキュリティ政策全般を扱いますが、CSIRTではありません。
補足コラム
CSIRTは組織内のセキュリティインシデントに迅速かつ効果的に対応するための専門チームで、インシデントの検知から原因分析、対応策の実施、再発防止まで幅広く担当します。日本国内では企業や大学、政府機関など多様な組織にCSIRTが設置されており、情報共有や連携も重要な役割です。
FAQ
Q: CSIRTとSOCの違いは何ですか?
A: CSIRTはインシデント対応チームで、SOC(Security Operation Center)は監視・検知を主に行う組織です。両者は連携してセキュリティを強化します。
A: CSIRTはインシデント対応チームで、SOC(Security Operation Center)は監視・検知を主に行う組織です。両者は連携してセキュリティを強化します。
Q: CSIRTはどのようなインシデントに対応しますか?
A: マルウェア感染、不正アクセス、情報漏洩など、組織の情報資産に影響を与えるセキュリティインシデント全般に対応します。
A: マルウェア感染、不正アクセス、情報漏洩など、組織の情報資産に影響を与えるセキュリティインシデント全般に対応します。
関連キーワード: CSIRT, セキュリティインシデント対応, インシデントレスポンス, 情報セキュリティ, セキュリティチーム