情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度秋期 午前Ⅰ 問14: JPCERT コーディネーションセンター "CSIRT ガイド (2021 年 11 月 30 日)" では,CSIRT を機能とサービス対象によって六つに分類
←情報処理安全確保支援士試験 令和5年度秋期 午前Ⅰ
JPCERT コーディネーションセンター " ガイド (2021 年 11 月 30 日)" では,CSIRT を機能とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの機能とサービス対象の組合せとして,適切なものはどれか。
| 機能 | サービス対象 |
|---|
| ア | インシデント対応の中で,CSIRT 間の情報連携,調整を行う。 | 他の CSIRT |
| イ | インシデントの傾向分析やマルウェアの解析,攻撃の痕跡の分析を行い,必要に応じて注意を喚起する。 | 関係組織,国又は地域 |
| ウ | 自社製品の脆弱性に対応し,パッチ作成や注意喚起を行う。 | 自社製品の利用者 |
| エ | 組織内 CSIRT の機能の一部又は全部をサービスプロバイダとして,有償で請け負う。 | 顧客 |
問題本文
JPCERT コーディネーションセンター "CSIRT ガイド (2021 年 11 月 30 日)" では,CSIRT を機能とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの機能とサービス対象の組合せとして,適切なものはどれか。
選択肢
- ア.機能:インシデント対応の中で,CSIRT 間の情報連携,調整を行う。/サービス対象:他の CSIRT
- イ.機能:インシデントの傾向分析やマルウェアの解析,攻撃の痕跡の分析を行い,必要に応じて注意を喚起する。/サービス対象:関係組織,国又は地域
- ウ.機能:自社製品の脆弱性に対応し,パッチ作成や注意喚起を行う。/サービス対象:自社製品の利用者
- エ.機能:組織内 CSIRT の機能の一部又は全部をサービスプロバイダとして,有償で請け負う。/サービス対象:顧客
正解
ア. 機能:インシデント対応の中で,CSIRT 間の情報連携,調整を行う。/サービス対象:他の CSIRT
解説
コーディネーションセンターは、複数のCSIRT間に立って情報連携や調整(コーディネーション)を行うことが役割で、サービス対象は他のCSIRTであるためアが正しい。イは分析センター、ウはPSIRT(製品系)、エはMSSP的な有償受託の説明。JPCERT/CCが代表例で、組織をまたぐインシデント対応のハブとして機能する点が重要。
選択肢ごとの解説
- ア.CSIRT間の情報連携・調整を行い対象が他のCSIRTという点がコーディネーションセンターで正しい。
- イ.傾向分析やマルウェア解析を行うのは分析センターの機能で、調整役とは異なる。
- ウ.自社製品の脆弱性対応はPSIRT(製品セキュリティ)の役割であり、調整役ではない。
- エ.CSIRT機能を有償で請け負うのはサービスプロバイダ型で、調整を担う役割ではない。
情報処理安全確保支援士試験 令和5年度秋期 午前Ⅰ の過去問一覧へ戻る・問14