平成29年秋期試験問題 午前問3
問3解説へ
JPCERT/CC "CSIRTガイド(2015年11月26日)" では,CSIRTを活動とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして,適切なものはどれか。
正解 ア問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
一般的にCSIRTといえば「組織内CSIRT」を指すことが多いのですが、広義のCSIRTは以下の6種類に分類されます。
「サービス対象は協力関係にある他のCSIRT。インシデント対応においてCSIRT間の情報連携、調整を行なう。グループ企業間の連携を担当する。 」したがって「ア」の組合せが適切です。
- 組織内CSIRT
- 組織内のセキュリティインシデントに対応する
- 国際連携CSIRT
- 国を代表する形でインシデント対応のための連絡窓口として活動する
- コーディネーションセンター
- 協力関係にある他のCSIRTとの情報連携や調整を行う
- 分析センター
- インシデントの傾向分析、マルウェア解析、痕跡分析、注意喚起などを行う
- ベンダーチーム
- 自社製品の脆弱性に対応し、パッチを作成したり注意喚起をしたりする
- インシデントレスポンスプロバイダ
- セキュリティベンダーやSoCなどの、CSIRT機能の一部を顧客から有償で請け負う事業者
「サービス対象は協力関係にある他のCSIRT。インシデント対応においてCSIRT間の情報連携、調整を行なう。グループ企業間の連携を担当する。 」したがって「ア」の組合せが適切です。
- 正しい。コーディネーションセンターに該当します。
- 分析センターに該当します。
- ベンダーチームに該当します。
- インシデントレスポンスプロバイダに該当します。
広告