ホーム > データベーススペシャリスト試験 > 2023年
データベーススペシャリスト試験 2023年 午前2 問20
インシデントハンドリングの順序のうち、JPCERTコーディネーションセンター“インシデントハンドリングマニュアル(2021年11月30日)に照らして、適切なものはどれか。
ア:インシデントレスポンス(対応) → 検知/連絡受付 → トリアージ
イ:インシデントレスポンス(対応) → トリアージ → 検知/連絡受付
ウ:検知/連絡受付 → インシデントレスポンス(対応) → トリアージ
エ:検知/連絡受付 → トリアージ → インシデントレスポンス(対応)(正解)
解説
インシデントハンドリングの順序【午前2 解説】
要点まとめ
- 結論:インシデントハンドリングは「検知/連絡受付 → トリアージ → インシデントレスポンス(対応)」の順が適切です。
- 根拠:JPCERTコーディネーションセンターのマニュアルでは、まずインシデントの検知と連絡受付を行い、次に優先度や影響度を評価するトリアージを実施し、最後に具体的な対応を開始すると定めています。
- 差がつくポイント:対応を急ぐあまりトリアージを省略すると、リソースの無駄遣いや対応の遅れにつながるため、正しい順序を理解することが重要です。
正解の理由
インシデントハンドリングは、まずインシデントの発生を検知し、関係者からの連絡を受け付けることから始まります。次に、トリアージでインシデントの緊急度や重要度を評価し、対応の優先順位を決定します。最後に、評価結果に基づいてインシデントレスポンス(対応)を行います。
この流れは、JPCERTの「インシデントハンドリングマニュアル(2021年11月30日)」に明確に示されており、効率的かつ効果的な対応を実現するための基本的なプロセスです。
したがって、選択肢エの「検知/連絡受付 → トリアージ → インシデントレスポンス(対応)」が正解となります。
この流れは、JPCERTの「インシデントハンドリングマニュアル(2021年11月30日)」に明確に示されており、効率的かつ効果的な対応を実現するための基本的なプロセスです。
したがって、選択肢エの「検知/連絡受付 → トリアージ → インシデントレスポンス(対応)」が正解となります。
よくある誤解
インシデント対応をすぐに始めることが最優先と考え、トリアージを飛ばしてしまう誤りが多いです。これにより、重要度の低いインシデントに過剰対応してしまうリスクがあります。
解法ステップ
- インシデントの発生を検知し、関係者からの連絡を受け付ける。
- 受け付けた情報をもとにトリアージを行い、インシデントの優先度や影響度を評価する。
- トリアージ結果に基づき、適切な対応策を決定しインシデントレスポンス(対応)を実施する。
選択肢別の誤答解説
- ア: 「対応 → 検知/連絡受付 → トリアージ」では、対応を先に始めており、検知や評価が後回しで非現実的です。
- イ: 「対応 → トリアージ → 検知/連絡受付」は順序が逆で、インシデントの存在を確認せずに対応を開始しているため誤りです。
- ウ: 「検知/連絡受付 → 対応 → トリアージ」はトリアージを対応後に行うため、優先順位の判断が遅れ効率的な対応ができません。
- エ: 「検知/連絡受付 → トリアージ → インシデントレスポンス(対応)」は正しい順序で、JPCERTのマニュアルに準拠しています。
補足コラム
トリアージは医療現場の緊急度判定から転用された概念で、インシデント対応においても重要な役割を果たします。適切なトリアージにより、限られたリソースを最も重要なインシデントに集中させることが可能です。JPCERTのマニュアルは国内の標準的な指針として広く参照されています。
FAQ
Q: インシデントレスポンスを早く始めるべきではないのですか?
A: 迅速な対応は重要ですが、トリアージを省略するとリソースの無駄遣いや誤対応のリスクが高まるため、まず評価を行うことが推奨されます。
A: 迅速な対応は重要ですが、トリアージを省略するとリソースの無駄遣いや誤対応のリスクが高まるため、まず評価を行うことが推奨されます。
Q: トリアージで評価するポイントは何ですか?
A: インシデントの影響範囲、緊急度、発生源の信頼性、対応可能なリソースなどを総合的に判断します。
A: インシデントの影響範囲、緊急度、発生源の信頼性、対応可能なリソースなどを総合的に判断します。
関連キーワード: インシデントハンドリング, JPCERT, トリアージ, インシデントレスポンス, セキュリティ対応, インシデント管理