基本情報技術者 2018年秋期午前（科目A）問40

問題文

組織的なインシデント対応体制の構築や運用を支援する目的でJPCERT/CCが作成したものはどれか。

選択肢

ア：CSIRTマテリアル（正解）

イ：ISMSユーザーズガイド

ウ：証拠保全ガイドライン

エ：組織における内部不正防止ガイドライン

組織的なインシデント対応体制の構築や運用を支援する目的でJPCERT/CCが作成したものはどれか。【午前2 解説】

要点まとめ

結論：JPCERT/CCが作成したのはアのCSIRTマテリアルで、CSIRTの構築・運用支援を目的とします。
根拠：JPCERT/CCは日本のCERT組織であり、CSIRT向けの運用指針やテンプレート類を公式に公開しています。
差がつくポイント：ISMSや証拠保全など他分野のガイドラインと用途が異なり、CSIRT特化の資料である点を押さえること。

正解の理由

JPCERT/CC（Japan Computer Emergency Response Team Coordination Center）はインシデント対応を担うCSIRTの育成・連携を目的に活動する組織です。CSIRTマテリアルは、インシデント対応体制の構築、役割分担、手順テンプレート、情報共有方法など、組織的なインシデント対応の実務的な支援を目的としてJPCERT/CCが作成・公開している文書群です。したがって選択肢の中で「組織的なインシデント対応体制の構築や運用を支援する目的」に最も合致するのはアです。

よくある誤解

JPCERT/CCが全てのセキュリティガイドラインを作成していると考える誤解：実際には分野ごとに作成組織が異なる場合が多いです。
「証拠保全」や「内部不正防止」もインシデント対応に関連すると考えて選んでしまう誤り：用途は関連するが作成元や目的が異なります。
ISMS関連の文書＝インシデント対応の文書と混同すること：ISMSは情報セキュリティ管理の枠組みで、CSIRT運用とは焦点が異なります。

解法ステップ

問題文のキーワード「組織的なインシデント対応体制」「支援」「JPCERT/CC」を確認する。
JPCERT/CCの主要な役割がCSIRT支援であることを思い出す。
各選択肢の目的を照らし合わせ、CSIRT運用支援に直接関連するものを選ぶ。
該当するのがCSIRT向け資料である「CSIRTマテリアル」つまりアであると確定する。

選択肢別の誤答解説

ア: CSIRTマテリアル — 正解。JPCERT/CCがCSIRTの設立・運用支援のために作成する資料群です。
イ: ISMSユーザーズガイド — 誤り。ISMSは情報セキュリティマネジメントの枠組みで、作成主体や目的が異なります。
ウ: 証拠保全ガイドライン — 誤り。証拠保全はインシデント対応の一要素ではあるが、必ずしもJPCERT/CCの主力公開物ではありません。
エ: 組織における内部不正防止ガイドライン — 誤り。内部不正対策は別分野のガイドラインで、JPCERT/CCのCSIRT支援資料とは用途が異なります。

補足コラム

CSIRTマテリアルには、インシデント報告フロー、連絡体制、初期対応チェックリスト、コミュニケーションテンプレートなど実務に直結するコンテンツが含まれます。試験対策では単に作成組織を暗記するだけでなく、「その組織がどのような支援を行うか」を整理すると応用問題にも対応しやすくなります。

FAQ

Q1: JPCERT/CCはどんな組織ですか？
A1: 日本のコンピュータ緊急対応チームの調整機関で、インシデント対応や情報共有、CSIRT支援を行います。

Q2: CSIRTとISMSは両方必要ですか？
A2: 用途が異なります。ISMSは組織全体のセキュリティ管理、CSIRTはインシデント発生時の対応体制に特化します。両方整備するのが望ましいです。

Q3: 証拠保全ガイドラインは無関係ですか？
A3: 無関係ではありませんが、問題文の「作成者（JPCERT/CC）」という点でCSIRTマテリアルが直接の該当になります。

関連キーワード: JPCERT/CC、CSIRT、インシデント対応、証拠保全、ISMS、内部不正防止

← 前の問題へ次の問題へ →

\ せっかくなら /

基本情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！