情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 問3: JPCERT/CC“CSIRT ガイド(2015 年 11 月 26 日)”では,CSIRT を活動とサービス対象によって六つに分類しており,その一つにコーディ
←情報セキュリティマネジメント試験 平成29年度秋期 午前
“ ガイド(2015 年 11 月 26 日)”では,CSIRT を活動とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして,適切なものはどれか。
| 活動 | サービス対象 |
|---|
| ア | インシデント対応の中で,CSIRT 間の情報連携,調整を行う。 | 他の CSIRT |
| イ | インシデントの傾向分析やマルウェアの解析,攻撃の痕跡の分析を行い,必要に応じて注意を喚起する。 | 関係組織,国又は地域 |
| ウ | 自社製品の脆弱性に対応し,パッチ作成や注意喚起を行う。 | 自社製品の利用者 |
| エ | 組織内 CSIRT の機能の一部又は全部をサービスプロバイダとして,有償で請け負う。 | 顧客 |
問題本文
JPCERT/CC“CSIRT ガイド(2015 年 11 月 26 日)”では,CSIRT を活動とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして,適切なものはどれか。
選択肢
- ア.活動:インシデント対応の中で,CSIRT 間の情報連携,調整を行う。/サービス対象:他の CSIRT
- イ.活動:インシデントの傾向分析やマルウェアの解析,攻撃の痕跡の分析を行い,必要に応じて注意を喚起する。/サービス対象:関係組織,国又は地域
- ウ.活動:自社製品の脆弱性に対応し,パッチ作成や注意喚起を行う。/サービス対象:自社製品の利用者
- エ.活動:組織内 CSIRT の機能の一部又は全部をサービスプロバイダとして,有償で請け負う。/サービス対象:顧客
正解
ア. 活動:インシデント対応の中で,CSIRT 間の情報連携,調整を行う。/サービス対象:他の CSIRT
解説
コーディネーションセンターは、その名のとおり複数のCSIRT間に立って情報連携や調整(コーディネーション)を行うCSIRTであり、サービス対象は他のCSIRTである。インシデント対応において組織をまたいだ橋渡し役を担う点が特徴である。よって、活動が「CSIRT間の情報連携・調整」、サービス対象が「他のCSIRT」となっているアが正解である。
選択肢ごとの解説
- ア.正しい。CSIRT間の情報連携・調整を行い、他のCSIRTを対象とする活動はコーディネーションセンターに該当する。
- イ.誤り。傾向分析やマルウェア解析を行い関係組織・国/地域に注意喚起するのは分析センターの活動である。
- ウ.誤り。自社製品の脆弱性対応やパッチ作成を行うのはPSIRT(製品・ベンダチームのCSIRT)の活動である。
- エ.誤り。CSIRT機能を有償で請け負い顧客を対象とするのはインシデントレスポンスプロバイダの活動である。
情報セキュリティマネジメント試験 平成29年度秋期 午前 の過去問一覧へ戻る・問3