情報セキュリティ管理 (全44問中4問目)
No.4
JPCERTコーディネーションセンター"CSIRTガイド(2021年11月30日)" では,CSIRTを機能とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの機能とサービス対象の組合せとして,適切なものはどれか。
出典:令和5年秋期 問39
- [出題歴]
- 情報セキュマネ H29秋期 問3
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
一般的にCSIRTといえば「組織内CSIRT」を指すことが多いのですが、広義のCSIRTは活動範囲の違いによって以下の6種類に分類されます。
- 組織内CSIRT
- 組織内のセキュリティインシデントに対応する
- 国際連携CSIRT
- 国を代表する形でインシデント対応のための連絡窓口として活動する
- コーディネーションセンター
- 協力関係にある他のCSIRTとの情報連携や調整を行う
- 分析センター
- インシデントの傾向分析、マルウェア解析、痕跡分析、注意喚起などを行う
- ベンダーチーム
- 自社製品の脆弱性に対応し、パッチを作成したり注意喚起をしたりする
- インシデントレスポンスプロバイダ
- セキュリティベンダーやSoCなどの、CSIRT機能の一部を顧客から有償で請け負う事業者
- 正しい。コーディネーションセンターに該当します。
- 分析センターに該当します。
- ベンダーチームに該当します。
- インシデントレスポンスプロバイダに該当します。