応用情報技術者試験 応用情報技術者試験 令和3年度春期 午前 問42: JPCERT コーディネーションセンターの説明はどれか。

問題本文

JPCERT コーディネーションセンターの説明はどれか。

選択肢

• ア.産業標準化法に基づいて経済産業省に設置されている審議会であり，産業標準化全般に関する調査・審議を行っている。
• イ.電子政府推奨暗号の安全性を評価・監視し，暗号技術の適切な実装法・運用法を調査・検討するプロジェクトであり，総務省及び経済産業省が共同で運営する暗号技術検討会などで構成される。
• ウ.特定の政府機関や企業から独立した組織であり，国内のコンピュータセキュリティインシデントに関する報告の受付，対応の支援，発生状況の把握，手口の分析，再発防止策の検討や助言を行っている。
• エ.内閣官房に設置され，我が国をサイバー攻撃から防衛するための司令塔機能を担う組織である。

正解

ウ. 特定の政府機関や企業から独立した組織であり，国内のコンピュータセキュリティインシデントに関する報告の受付，対応の支援，発生状況の把握，手口の分析，再発防止策の検討や助言を行っている。

解説

JPCERT/CC（JPCERTコーディネーションセンター）は、特定の政府機関や企業から独立した中立的な組織で、国内で発生するセキュリティインシデント（攻撃・侵害事案）の報告を受け付け、対応支援・発生状況の把握・手口の分析・再発防止策の助言を行う、いわゆる国内のCSIRT中核機関である。これを述べた選択肢ウが正解である。

選択肢ごとの解説

• ア.産業標準化法に基づき経済産業省に置かれ標準化全般を調査・審議する審議会は、日本産業標準調査会（JISC）の説明であり誤りである。
• イ.電子政府推奨暗号の安全性を評価・監視するプロジェクトは、CRYPTREC（暗号技術評価プロジェクト）の説明であり誤りである。
• ウ.独立・中立の立場でインシデント報告の受付や手口分析、再発防止の助言を行うという記述はJPCERT/CCそのものであり正解である。
• エ.内閣官房に置かれ国のサイバーセキュリティ施策の司令塔機能を担う組織は、NISC（内閣サイバーセキュリティセンター）の説明であり誤りである。