午前問67
情報の漏えいなどのセキュリティ事故が発生したときに、被害の拡大を防止する活動を行う組織はどれか。
| CSIRT | |
| ISMS | |
| MVNO | |
| ディジタルフォレンジックス |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
CSIRT(Computer Security Incident Response Team)は、所管範囲でセキュリティインシデントの有無を監視し、事故が起きた際に対応を行う組織・チームの総称です。漏えいなどの事故発生時に、初動対応を通じて被害の広がりを抑える役割を担います。広義には、組織内CSIRTや国際連携CSIRT、コーディネーションセンター、分析センター、ベンダーチーム、インシデントレスポンスプロバイダに分類され、日本ではJPCERT/CCが国際連携とコーディネーションの役割を果たしています。以上より該当するのはアです。
| ア. | CSIRT |
| CSIRTは、インシデントの監視と発生時の対応を担当する組織で、被害抑止に直結する実動部隊です。企業内に設置される例が増えています。 | |
| イ. | ISMS |
| ISMS(Information Security Management System)は、組織の情報資産について機密性・可用性・完全性を継続的に管理するための仕組みや運用方法を指します。事故対応の実働部隊ではありません。 | |
| ウ. | MVNO |
| MVNO(Mobile Virtual Network Operator)は、他社の移動体通信回線を借りて通信サービスを提供する事業者です。セキュリティ事故対応組織とは無関係です。 | |
| エ. | ディジタルフォレンジックス |
| デジタルフォレンジックスは、インシデント時に原因解明や法的手続きに必要なデータを収集・保全・解析する作業を指します。被害拡大の抑止を担う組織名ではありません。 |