メインコンテンツへ
セキュリティ情報セキュリティ管理

CSIRTに関する説明として、最も適切なものはどれか。

ア.ソフトウェアの脆弱性情報を収集・公開する政府機関であり、CVEデータベースを管理する組織
イ.組織の情報システムに対して定期的にセキュリティ監査を実施し、報告書を経営層に提出する外部の第三者機関
ウ.セキュリティインシデントの対応を専門とするチームであり、平時は情報収集・訓練を行い、インシデント発生時に対応・復旧・再発防止を担う正解
エ.暗号技術の研究開発を行う学術機関であり、新しい暗号アルゴリズムの標準化を主導する

解説

CSIRTは「情報セキュリティの消防署」。火事(インシデント)が起きたとき初動対応して鎮火するだけでなく、普段から防火訓練をして、火事が起きにくい環境を整える——それがCSIRTの仕事です。

なぜ ウ が正解か

CSIRT(Computer Security Incident Response Team)はセキュリティインシデントへの対応専門チームです。平時の役割:脅威情報収集・脆弱性管理・社内啓発・訓練実施。有事の役割:インシデントのトリアージ・封じ込め・除去・復旧・事後分析・再発防止策立案。組織内に設置する場合と外部委託する場合があります。

なぜ ア は間違いか

CVEデータベースを管理するのはMITRE社(米国の非営利組織)であり、政府機関ではありません。またCSIRTは脆弱性データベースの管理機関ではなく、インシデント対応チームです。

なぜ イ は間違いか

第三者による定期的なセキュリティ監査は「セキュリティ監査人(情報セキュリティ監査)」の役割です。CSIRTは組織内のチームであり、外部監査機関ではありません。

なぜ エ は間違いか

暗号アルゴリズムの標準化を主導するのはNIST(米国国立標準技術研究所)やCRYPTREC(日本)などです。CSIRTは暗号研究機関ではありません。

出典: AI生成問題(学習用)