問題本文
コンピュータやネットワークに関するセキュリティ事故の対応を行うことを目的とした組織を何と呼ぶか。
解説
CSIRT(Computer Security Incident Response Team=コンピュータセキュリティインシデント対応チーム)は、組織内でセキュリティインシデント(不正アクセス・マルウェア感染・情報漏洩等)が発生した際の対応・調査・復旧・再発防止を専門に担当するチームまたは組織である。企業内CSIRTや国家レベルのCERT(Computer Emergency Response Team)など多様な形態がある。インシデント発生時の迅速な対応窓口として機能し、平時は脆弱性情報の収集・セキュリティ啓発活動も行う。
選択肢ごとの解説
- ア.正解。CSIRT(Computer Security Incident Response Team)はコンピュータやネットワークに関するセキュリティ事故への対応を目的として設置される専門組織である。インシデント対応・原因調査・証拠保全・影響範囲特定・再発防止策の策定を担い、外部CSIRTやIPAとの情報共有も行う。
- イ.誤り。ISMS(Information Security Management System=情報セキュリティマネジメントシステム)はISO/IEC 27001に基づく情報セキュリティの管理体制・仕組み全体を指す概念であり、特定の対応組織名ではない。ISMSはPDCAサイクルで情報セキュリティを継続的に改善するマネジメントの枠組みである。
- ウ.誤り。ISP(Internet Service Provider=インターネットサービスプロバイダ)はインターネット接続サービスを提供する事業者を指す。セキュリティ事故対応専門組織ではなく、回線・IPアドレス・メール等のインターネット関連サービスを一般ユーザーや企業に提供するビジネス上の役割を持つ。
- エ.誤り。MVNO(Mobile Virtual Network Operator=仮想移動体通信事業者)は、自社で無線通信インフラを持たずにMNO(主要通信事業者)から回線を借りて格安スマートフォンサービス等を提供する事業者を指す。セキュリティインシデント対応組織とは全く無関係の概念である。
ITパスポート 2018年 (平成30年 秋期) の過去問一覧へ戻る・問98