情報セキュリティマネジメント平成31年春期 午前問2

午前問2

JPCERT/CC "CSIRTガイド(2015年11月26日)" では,CSIRTを活動とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして,適切なものはどれか。
  • [この問題の出題歴]
  • 情報セキュマネ H29秋期 問3

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

一般的にCSIRTといえば「組織内CSIRT」を指すことが多いのですが、広義のCSIRTは以下の6種類に分類されます。
組織内CSIRT
組織内のセキュリティインシデントに対応する
国際連携CSIRT
国を代表する形でインシデント対応のための連絡窓口として活動する
コーディネーションセンター
協力関係にある他のCSIRTとの情報連携や調整を行う
分析センター
インシデントの傾向分析、マルウェア解析、痕跡分析、注意喚起などを行う
ベンダチーム
自社製品の脆弱性に対応し、パッチを作成したり注意喚起をしたりする
インシデントレスポンスプロバイダ
セキュリティベンダやSoCなどの、CSIRT機能の一部を顧客から有償で請け負う事業者
CSIRTガイドでは「コーディネーションセンター」を次のように定義しています。

「サービス対象は協力関係にある他のCSIRT。インシデント対応においてCSIRT間の情報連携、調整を行なう。グループ企業間の連携を担当する。 」
02a.gif/image-size:399×328
したがって「ア」の組合せが適切です。
  • 正しい。コーディネーションセンターに該当します。
  • 分析センターに該当します。
  • ベンダチームに該当します。
  • インシデントレスポンスプロバイダに該当します。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop