HOME»情報セキュリティスペシャリスト平成26年秋期»午前U 問6
情報セキュリティスペシャリスト平成26年秋期 午前U 問6
午前U 問6
CSIRTの説明として,適切なものはどれか。
- [この問題の出題歴]
- 情報セキュリティ H25春期 問8
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
CSIRT(Computer Security Incident Response Team,シーサート)は、対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、発生したセキュリティインシデントについて対応するチームや組織の総称です。セキュリティ意識の高まりとともに企業や組織内に設置される事例が増えています。
一般的にCSIRTといえば「組織内CSIRT」を指すことが多いのですが、広義のCSIRTは以下の6種類に分類されます。
一般的にCSIRTといえば「組織内CSIRT」を指すことが多いのですが、広義のCSIRTは以下の6種類に分類されます。
- 組織内CSIRT
- 組織内のセキュリティインシデントに対応する
- 国際連携CSIRT
- 国を代表する形で、国内のインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う
- コーディネーションセンタ
- 協力関係にあるほかのCSIRTとの情報連携や調整を行う
- 分析センタ
- インシデント傾向分析、マルウェア解析、痕跡分析、注意喚起などを行う
- ベンダチーム
- 自社製品の脆弱性に対応する
- インシデントレスポンスプロバイダ
- セキュリティベンダやSoCなどの、CSIRT機能の一部を請け負う事業者
- ICANN(The Internet Corporation for Assigned Names and Numbers,アイキャン)の説明です。
- IETF(Internet Engineering Task Force)の説明です。
- 正しい。CSIRTの説明です。
- ハクティビスト(Hacktivist)の説明です。