問題
CSIRTの主な役割はどれか。
選択肢
- 1ア 製品開発
- 2イ セキュリティインシデントへの対応・調整
- 3ウ 法令順守
- 4エ 組織内の人事管理
正解
2. イ セキュリティインシデントへの対応・調整
詳しい解説を見る解説を閉じる
解説
正解はイ。CSIRT(Computer Security Incident Response Team)は、不正アクセス・マルウェア感染・情報漏洩などのセキュリティインシデントに備え、検知・受付・分析・対応・復旧・再発防止までを担う専門チームである。平常時は脆弱性情報の収集・共有や対応訓練を行い、有事には組織内外の関係者と連携・調整する窓口となる。日本ではJPCERT/CCが国内の調整役として知られる。アの製品開発は開発部門、ウの法令順守はコンプライアンス部門、エの人事管理は人事部門の役割であり、CSIRTの主目的ではない。基本情報では、CSIRTと、常時監視・分析を担うSOC(Security Operation Center)との役割の違い、インシデント対応の流れ(検知→初動→復旧→事後対応)が頻出である。
一問一答
科目A 180問+科目B 60問