情報セキュリティマネジメント 平成29年秋期 午前問3

午前問3

JPCERT/CC "CSIRTガイド(2015年11月26日)" では,CSIRTを活動とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして,適切なものはどれか。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

一般的にCSIRTといえば「組織内CSIRT」を指すことが多いのですが、広義のCSIRTは以下の6種類に分類されます。
組織内CSIRT
組織内のセキュリティインシデントに対応する
国際連携CSIRT
国を代表する形でインシデント対応のための連絡窓口として活動する
コーディネーションセンター
協力関係にある他のCSIRTとの情報連携や調整を行う
分析センター
インシデントの傾向分析、マルウェア解析、痕跡分析、注意喚起などを行う
ベンダチーム
自社製品の脆弱性に対応し、パッチを作成したり注意喚起をしたりする
インシデントレスポンスプロバイダ
セキュリティベンダやSoCなどの、CSIRT機能の一部を顧客から有償で請け負う事業者
CSIRTガイドでは「コーディネーションセンター」を次のように定義しています。

「サービス対象は協力関係にある他のCSIRT。インシデント対応においてCSIRT間の情報連携、調整を行なう。グループ企業間の連携を担当する。 」
03a.gif/image-size:399×328
したがって「ア」の組合せが適切です。
  • 正しい。コーディネーションセンターに該当します。
  • 分析センターに該当します。
  • ベンダチームに該当します。
  • インシデントレスポンスプロバイダに該当します。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop