問題本文
情報の漏えいなどのセキュリティ事故が発生したときに,被害の拡大を防止する活動を行う組織はどれか。
選択肢
- ア.CSIRT
- イ.ISMS
- ウ.MVNO
- エ.ディジタルフォレンジックス
解説
CSIRT(Computer Security Incident Response Team、シーサート)はコンピュータ・ネットワークセキュリティに関するインシデント(不正アクセス・情報漏えい・マルウェア感染等)の対応を専門とする組織・チーム。インシデント発生時の初動対応・被害拡大防止・原因究明・再発防止策の立案を担う。企業内CSIRTのほか日本のJPCERT/CCなど国内外の組織がある。ISMSは管理の仕組み。MVNOは移動体通信の仮想事業者。ディジタルフォレンジックスは技術名称で組織名ではない。
選択肢ごとの解説
- ア.正しい。CSIRT(Computer Security Incident Response Team=コンピュータセキュリティインシデント対応チーム)はセキュリティ事故が発生した際の対応・被害拡大防止・原因究明・復旧・再発防止を担う専門組織。企業内や国レベルで設置される。
- イ.誤り。ISMS(Information Security Management System=情報セキュリティマネジメントシステム)は情報セキュリティを組織的・体系的に管理・維持・改善するための枠組み(マネジメントシステム)。インシデント対応を行う組織ではなく管理の仕組みである。
- ウ.誤り。MVNO(Mobile Virtual Network Operator=仮想移動体通信事業者)は自社設備を持たず大手通信会社から通信回線を借り受けて独自ブランドで通信サービスを提供する事業者。セキュリティインシデント対応とは無関係。
- エ.誤り。ディジタルフォレンジックスはコンピュータ犯罪・情報漏えいの証拠となるデジタルデータを収集・保全・分析する「技術・手続き」の名称。インシデント対応活動の一手法だが、組織の名称ではない。
ITパスポート 2017年 (平成29年 春期) の過去問一覧へ戻る・問67