応用情報技術者試験 応用情報技術者試験 令和6年度春期 午前 問39: 自社製品の脆弱性に起因するリスクに対応するための社内機能として，最も適切なものはどれか。

問題本文

自社製品の脆弱性に起因するリスクに対応するための社内機能として，最も適切なものはどれか。

選択肢

• ア.CSIRT
• イ.PSIRT
• ウ.SOC
• エ.WHOIS データベースの技術連絡担当

正解

イ. PSIRT

解説

PSIRT(Product Security Incident Response Team)は、自社が開発・販売する製品やサービスの脆弱性に関する情報を受け付け、影響の調査・修正・利用者への情報公開など、製品の脆弱性に起因するリスクへの対応を専門に担う社内機能である。設問の「自社製品の脆弱性に起因するリスクに対応する」という目的に最も合致するため、イが正解である。

選択肢ごとの解説

• ア.CSIRTは組織全体のセキュリティインシデント全般に対応する機能であり、自社製品の脆弱性への対応に特化した機能ではないため最適とはいえない。
• イ.正しい。自社製品・サービスの脆弱性情報を受け付け、調査・修正・公表まで対応する社内機能がPSIRTである。
• ウ.SOCはネットワークや機器を24時間監視して攻撃やインシデントを検知する機能であり、自社製品の脆弱性対応を担う機能ではないため誤り。
• エ.WHOISデータベースの技術連絡担当はドメインやIPアドレスの登録情報に関する連絡窓口であり、製品の脆弱性対応を行う機能ではないため誤り。