ホーム > 情報処理安全確保支援士試験 > 2013年 春期
情報処理安全確保支援士試験 2013年 春期 午前2 問08
CSIRT の説明として,適切なものはどれか。
ア:IP アドレスの割当て方針の決定, DNSルートサーバの運用監視, DNS 管理に関する調整などを世界規模で行う組織である。
イ:インターネットに関する技術文書を作成し,標準化のための検討を行う組織である。
ウ:国レベルや企業・組織内に設置され,コンピュータセキュリティインシデントに関する報告を受け取り、調査し, 対応活動を行う組織の総称である。(正解)
エ:情報技術を利用し,信教や政治的な目標を達成するという目的をもった人や組織の総称である。
解説
CSIRT の説明 +【午前2 解説】
要点まとめ
- CSIRTはコンピュータセキュリティインシデントの対応を専門に行う組織の総称です。
- インシデントの報告受付から調査、対応まで一連の活動を担い、被害拡大防止に貢献します。
- 他の選択肢はインターネット技術の管理や標準化、攻撃者の定義でありCSIRTの役割とは異なります。
正解の理由
ウは「国レベルや企業・組織内に設置され、コンピュータセキュリティインシデントに関する報告を受け取り、調査し、対応活動を行う組織の総称」とあり、CSIRTの本質的な役割を正確に表しています。CSIRTはセキュリティインシデントの早期発見と対応を目的とし、組織の情報資産を守るために設置される専門組織です。
よくある誤解
CSIRTは単なる技術標準の策定やIPアドレス管理を行う組織ではありません。また、攻撃者やハッカー集団のことを指すわけでもありません。
解法ステップ
- 問題文の「CSIRT」の意味を確認する。
- 各選択肢の説明内容を読み、CSIRTの役割と照合する。
- セキュリティインシデントの対応に関する説明がある選択肢を探す。
- それがウであることを確認し、正解とする。
選択肢別の誤答解説
- ア: IPアドレス割当やDNSルートサーバの運用はIANAやICANNの役割であり、CSIRTとは無関係です。
- イ: インターネット技術文書の作成や標準化はIETFの役割で、CSIRTの説明ではありません。
- ウ: CSIRTの定義に合致し、正解です。
- エ: 情報技術を利用して政治的・宗教的目的を持つ組織は「ハクティビスト」など攻撃者側の総称であり、CSIRTとは逆の立場です。
補足コラム
CSIRT(Computer Security Incident Response Team)は、組織内外のセキュリティインシデントに迅速に対応し、被害の最小化や再発防止を図る専門チームです。国や企業、大学など様々な規模で設置されており、情報共有や啓発活動も行います。近年はサイバー攻撃の高度化に伴い、CSIRTの重要性がますます高まっています。
FAQ
Q: CSIRTとSOCの違いは何ですか?
A: CSIRTはインシデント対応チームで、SOC(Security Operation Center)は監視や検知を中心に行う組織です。両者は連携してセキュリティを強化します。
A: CSIRTはインシデント対応チームで、SOC(Security Operation Center)は監視や検知を中心に行う組織です。両者は連携してセキュリティを強化します。
Q: CSIRTはどのような組織に設置されていますか?
A: 大企業、政府機関、大学、ISPなど多様な組織に設置され、規模や役割は組織によって異なります。
A: 大企業、政府機関、大学、ISPなど多様な組織に設置され、規模や役割は組織によって異なります。
関連キーワード: CSIRT, セキュリティインシデント対応, インシデントレスポンス, IANA, IETF, ハクティビスト