情報セキュリティ管理 (全44問中2問目)
No.2
自社製品の脆弱性に起因するリスクに対応するための社内機能として,最も適切なものはどれか。
出典:令和6年春期 問39
- CSIRT
- PSIRT
- SOC
- WHOISデータベースの技術連絡担当
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
- CSIRTは、対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、発生したセキュリティインシデントについて対応するチームや組織の総称です。
- 正しい。PSIRTは、製品セキュリティインシデント対応チームです。P=Product、すなわち自社が開発・販売する製品、ソリューション、コンポーネント、サービスなどを対象として、脆弱性リスクの特定や評価を行い、発生したセキュリティインシデントについて対応するチームや組織の総称です。いわば自社製品版のCSIRTです。
- SOCは、システムが発するアラートやセキュリティインシデントの予兆を専門のスタッフが24時間365日体制で監視し、インシデント発生時にはCSIRTへ報告を行うとともに支援を行う機関、または組織内の部署です。
- WHOISデータベースの技術連絡担当は、co.jpやor.jpなどの属性型ドメインに関する技術的な問い合わせ先としてWhoIsデータベースで公開されている担当者情報です。脆弱性情報の受付窓口としては機能しますが、リスク対応にはなりません。