平成29年春期試験問題 午前Ⅱ 問20

CSIRTの説明として,適切なものはどれか。

  • JIS Q 15001:2006に適合して,個人情報について適切な保護措置を講じる体制を整備・運用している事業者などを認定する組織
  • 企業や行政機関などに設置され,コンピュータセキュリティインシデントに対応する活動を行う組織
  • 電子政府のセキュリティを確保するために,安全性及び実装性に優れると判断される暗号技術を選出する組織
  • 内閣官房に設置され,サイバーセキュリティ政策に関する総合調整を行いつつ,"世界を率先する""強靭で""活力ある"サイバー空間の構築に向けた活動を行う組織
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
CSIRT(Computer Security Incident Response Team,シーサート)は、対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、発生したセキュリティインシデントについて対応するチームや組織の総称です。セキュリティ意識の高まりとともに企業や組織内に設置される事例が増えています。

一般的にCSIRTといえば「組織内CSIRT」を指すことが多いのですが、広義のCSIRTは以下の6種類に分類されます。
組織内CSIRT
組織内のセキュリティインシデントに対応する
国際連携CSIRT
国を代表する形で、国内のインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う
コーディネーションセンター
協力関係にあるほかのCSIRTとの情報連携や調整を行う
分析センター
インシデント傾向分析、マルウェア解析、痕跡分析、注意喚起などを行う
ベンダーチーム
自社製品の脆弱性に対応する
インシデントレスポンスプロバイダ
セキュリティベンダーやSoCなどの、CSIRT機能の一部を請け負う事業者
日本国内では"JPCERT/CC"が、国際連携CSIRTとコーディネーションセンターの役割を担っています。
  • 日本情報経済社会推進協会(JIPDEC)の説明です。
  • 正しい。CSIRTの説明です。
  • CRYPTREC(Cryptography Research and Evaluation Committees)の説明です。
  • 内閣サイバーセキュリティセンター(NISC)の説明です。

Pagetop