情報セキュリティスペシャリスト平成26年秋期 午前Ⅱ 問6

問6

CSIRTの説明として,適切なものはどれか。
  • IPアドレスの割当て方針の決定,DNSルートサーバの運用監視,DNS管理に関する調整などを世界規模で行う組織である。
  • インターネットに関する技術文書を作成し,標準化のための検討を行う組織である。
  • 国レベルや企業・組織内に設置され,コンピュータセキュリティインシデントに関する報告を受け取り,調査し,対応活動を行う組織の総称である。
  • 情報技術を利用し,信教や政治的な目標を達成するという目的をもった人や組織の総称である。
  • [出題歴]
  • 情報セキュリティ H25春期 問8

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

CSIRT(Computer Security Incident Response Team,シーサート)は、対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、発生したセキュリティインシデントについて対応するチームや組織の総称です。セキュリティ意識の高まりとともに企業や組織内に設置される事例が増えています。

一般的にCSIRTといえば「組織内CSIRT」を指すことが多いのですが、広義のCSIRTは以下の6種類に分類されます。
組織内CSIRT
組織内のセキュリティインシデントに対応する
国際連携CSIRT
国を代表する形で、国内のインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う
コーディネーションセンター
協力関係にあるほかのCSIRTとの情報連携や調整を行う
分析センター
インシデント傾向分析、マルウェア解析、痕跡分析、注意喚起などを行う
ベンダーチーム
自社製品の脆弱性に対応する
インシデントレスポンスプロバイダ
セキュリティベンダーやSoCなどの、CSIRT機能の一部を請け負う事業者
日本国内では"JPCERT/CC"が、国際連携CSIRTとコーディネーションセンターの役割を担っています。
  • ICANN(The Internet Corporation for Assigned Names and Numbers,アイキャン)の説明です。
  • IETF(Internet Engineering Task Force)の説明です。
  • 正しい。CSIRTの説明です。
  • ハクティビスト(Hacktivist)の説明です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop