情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成31年度春期 午前 問2: JPCERT/CC “CSIRTガイド(2015年11月26日)”では,CSIRTを活動とサービス対象によって六つに分類しており,その一つにコーディネーションセ
←情報セキュリティマネジメント試験 平成31年度春期 午前
“ガイド(2015年11月26日)”では,CSIRTを活動とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして,適切なものはどれか。
| 活動 | サービス対象 |
|---|
| ア | インシデント対応の中で,CSIRT間の情報連携,調整を行う。 | 他のCSIRT |
| イ | インシデントの傾向分析やマルウェアの解析,攻撃の痕跡の分析を行い,必要に応じて注意を喚起する。 | 関係組織,国又は地域 |
| ウ | 自社製品の脆弱性に対応し,パッチ作成や注意喚起を行う。 | 自社製品の利用者 |
| エ | 組織内CSIRTの機能の一部又は全部をサービスプロバイダとして,有償で請け負う。 | 顧客 |
問題本文
JPCERT/CC “CSIRTガイド(2015年11月26日)”では,CSIRTを活動とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして,適切なものはどれか。
選択肢
- ア.活動:インシデント対応の中で,CSIRT間の情報連携,調整を行う。/サービス対象:他のCSIRT
- イ.活動:インシデントの傾向分析やマルウェアの解析,攻撃の痕跡の分析を行い,必要に応じて注意を喚起する。/サービス対象:関係組織,国又は地域
- ウ.活動:自社製品の脆弱性に対応し,パッチ作成や注意喚起を行う。/サービス対象:自社製品の利用者
- エ.活動:組織内CSIRTの機能の一部又は全部をサービスプロバイダとして,有償で請け負う。/サービス対象:顧客
正解
ア. 活動:インシデント対応の中で,CSIRT間の情報連携,調整を行う。/サービス対象:他のCSIRT
解説
CSIRT(Computer Security Incident Response Team)はセキュリティインシデントに対応する専門チームで、JPCERT/CCのCSIRTガイドはその役割を六つに分類している。コーディネーションセンターは個々のインシデント対応そのものより、複数のCSIRTの間に立って情報連携・調整を担う調整役であり、サービス対象は他のCSIRTである。よって、CSIRT間の調整を行い他のCSIRTを対象とするアが適切である。
選択肢ごとの解説
- ア.CSIRT間の情報連携・調整を行い他のCSIRTを対象とする記述で、コーディネーションセンターの役割そのものであり正しい。
- イ.傾向分析やマルウェア解析を行い関係組織・国・地域を対象とするのは分析センター(アナリシスセンター)の説明であり、誤り。
- ウ.自社製品の脆弱性対応やパッチ作成を行い利用者を対象とするのはPSIRT(製品セキュリティ対応のCSIRT)の説明であり、誤り。
- エ.CSIRT機能を有償で請け負い顧客を対象とするのはマネージドサービスを提供する形態(インシデントレスポンスプロバイダ)であり、誤り。
情報セキュリティマネジメント試験 平成31年度春期 午前 の過去問一覧へ戻る・問2