情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問3: JPCERT/CCの説明はどれか。

問題本文

JPCERT/CCの説明はどれか。

選択肢

• ア.工業標準化法に基づいて経済産業省に設置されている審議会であり，工業標準化全般に関する調査・審議を行っている。
• イ.電子政府推奨暗号の安全性を評価・監視し，暗号技術の適切な実装法・運用法を調査・検討するプロジェクトであり，総務省及び経済産業省が共同で運営する暗号技術検討会などで構成される。
• ウ.特定の政府機関や企業から独立した組織であり，国内のコンピュータセキュリティインシデントに関する報告の受付，対応の支援，発生状況の把握，手口の分析，再発防止策の検討や助言を行っている。
• エ.内閣官房に設置され，我が国をサイバー攻撃から防衛するための司令塔機能を担う組織である。

正解

ウ. 特定の政府機関や企業から独立した組織であり，国内のコンピュータセキュリティインシデントに関する報告の受付，対応の支援，発生状況の把握，手口の分析，再発防止策の検討や助言を行っている。

解説

JPCERT/CC（JPCERTコーディネーションセンター）は，特定の政府機関や企業に属さない中立な立場で，国内のセキュリティインシデント報告を受け付け，対応支援・手口分析・再発防止策の助言を行う日本の代表的なCSIRTである。正解のウはこの活動内容を正しく述べている。

選択肢ごとの解説

• ア.工業標準化法に基づき経済産業省に置かれた審議会はJISC（日本産業標準調査会）の説明であり，JPCERT/CCではないため誤り。
• イ.電子政府推奨暗号を評価・監視するプロジェクトはCRYPTREC（暗号技術評価）の説明であり，JPCERT/CCではないため誤り。
• ウ.独立した立場で国内インシデントの報告受付・対応支援・分析・助言を行う組織の説明であり，JPCERT/CCを正しく表しているため正しい。
• エ.内閣官房に置かれサイバー攻撃防衛の司令塔機能を担うのはNISC（内閣サイバーセキュリティセンター）の説明であり，JPCERT/CCではないため誤り。