セキュリティ
CSIRTに関する説明として、最も適切なものはどれか。
ア.ソフトウェアの脆弱性情報を収集・公開する政府機関であり、CVEデータベースを管理する組織
イ.組織の情報システムに対して定期的にセキュリティ監査を実施し、報告書を経営層に提出する外部の第三者機関
ウ.セキュリティインシデントの対応を専門とするチームであり、平時は情報収集・訓練を行い、インシデント発生時に対応・復旧・再発防止を担う正解
エ.暗号技術の研究開発を行う学術機関であり、新しい暗号アルゴリズムの標準化を主導する
解説
CSIRTは「情報セキュリティの消防署」。火事(インシデント)が起きたとき初動対応して鎮火するだけでなく、普段から防火訓練をして、火事が起きにくい環境を整える——それがCSIRTの仕事です。
なぜ ウ が正解か
CSIRT(Computer Security Incident Response Team)はセキュリティインシデントへの対応専門チームです。平時の役割:脅威情報収集・脆弱性管理・社内啓発・訓練実施。有事の役割:インシデントのトリアージ・封じ込め・除去・復旧・事後分析・再発防止策立案。組織内に設置する場合と外部委託する場合があります。
出典: AI生成問題(学習用)