ネットワークスペシャリスト 2014年 午前2 問19
問題文
CSIRTの説明として、適切なものはどれか。
選択肢
ア:IPアドレスの割当て方針の決定、DNSルートサーバの運用監視、DNS管理に関する調整などを世界規模で行う組織である。
イ:インターネットに関する技術文書を作成し、標準化のための検討を行う組織である。
ウ:企業・組織内や政府機関に設置され、コンピュータセキュリティインシデントに関する報告を受け取り、調査し、対応活動を行う組織の総称である。(正解)
エ:情報技術を利用し、宗教的又は政治的な目標を達成するという目的をもった人や組織の総称である。
CSIRTの説明 +【午前2 解説】
正解の理由
ウはCSIRT(Computer Security Incident Response Team/Teamの複数形も含む)の定義そのものであり、企業・組織・政府機関に設置される運用組織として、セキュリティインシデントの報告受付、調査、対応、被害の抑止・回復、情報共有などの役割を担います。他の選択肢はそれぞれ別組織や概念(インターネット運営機関、標準化団体、攻撃者集団)を説明しており、CSIRTの役割説明と一致しません。
解法ステップ
- 各選択肢のキーワードを確認する(例:割当て方針、技術文書、インシデント対応、宗教的・政治的目的)。
- CSIRTの基本定義(インシデント対応チーム)と照合する。
- 定義に合致する選択肢を選ぶ。該当するのはインシデントの受け付け・調査・対応を行う説明のみ。
選択肢別の誤答解説
- ア: 「IPアドレスの割当て方針決定、DNSルートサーバ運用監視」は、主にIANAやRIR(地域インターネットレジストリ)に該当する説明であり、CSIRTとは異なります。
- イ: 「技術文書作成・標準化の検討」はIETFやISO等の標準化団体の説明で、CSIRTのインシデント対応業務とは目的が異なります。
- ウ: 正解。CSIRTの定義に合致します。
- エ: 「宗教的又は政治的目標を持つ人や組織」はアクター(例:ハクティビスト、テロ組織)を表す説明で、防御組織であるCSIRTとは相反します。
よくある誤解
- 誤解1: CSIRTを「標準化団体」や「インターネット運営組織」と混同する。
解説:両者は技術標準や運用ポリシーの作成・管理が主目的で、インシデント対応を専門としません。 - 誤解2: CSIRTを攻撃者(ハクティビスト等)と同一視する。
解説:CSIRTは防御側の組織であり、攻撃者グループ(脅威アクター)とは逆の立場です。
補足コラム
CSIRTにはいくつか種類があります(組織内CSIRT、地域CSIRT、国レベルのN-CSIRTなど)。機能面では、検知・初期対応・フォレンジックス・復旧支援・脅威インテリジェンスの収集・周知活動・訓練と演習の実施などを行います。最近はCERTという呼称(Computer Emergency Response Team)も並用されますが、役割はほぼ同様です。インシデント対応には手順(IR手順書)の整備と定期的な演習が不可欠です。
FAQ
Q1: CSIRTとSOCの違いは何ですか?
A1: SOC(Security Operations Center)は24/7でセキュリティ監視とアラート対応を行う運用拠点で、CSIRTはインシデント発生時の調査・対応・復旧・連携を主目的とする組織です。組織内ではSOCが検知→CSIRTが対応という流れになることが多いです。
A1: SOC(Security Operations Center)は24/7でセキュリティ監視とアラート対応を行う運用拠点で、CSIRTはインシデント発生時の調査・対応・復旧・連携を主目的とする組織です。組織内ではSOCが検知→CSIRTが対応という流れになることが多いです。
Q2: 中小企業にCSIRTは必要ですか?
A2: 規模に応じたCSIRT(小規模であれば外部CSIRTサービスの利用や簡易対応チームの設置)を準備することが推奨されます。インシデント発生時の対応遅れが被害拡大につながるためです。
A2: 規模に応じたCSIRT(小規模であれば外部CSIRTサービスの利用や簡易対応チームの設置)を準備することが推奨されます。インシデント発生時の対応遅れが被害拡大につながるためです。
Q3: CSIRTはどこに報告するべきですか?
A3: 内部のCSIRTへまず報告し、必要に応じて業界のCSIRTや国家機関、法執行機関へ連携・報告を行います。情報共有は被害軽減に有効です。
A3: 内部のCSIRTへまず報告し、必要に応じて業界のCSIRTや国家機関、法執行機関へ連携・報告を行います。情報共有は被害軽減に有効です。
関連キーワード: CSIRT、CERT、インシデント対応、フォレンジックス、SOC、脅威インテリジェンス

\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

