自社製品の脆弱性に起因するリスクのための社内機能として、最も適切なものはどれか。
| ア | CSIRT |
| イ | PSIRT |
| ウ | SOC |
| エ | WHOISデータベース技術連絡担当 |
答え イ
【解説】
| ア | CSIRT(Computer Security Incident Response Team)は、企業や行政機関などに設置され、コンピュータセキュリティインシデント(発生後)に対応する活動を行う組織です。(×) |
| イ | PSIRTは、自社製品の脆弱性に起因する(主に発生後の)リスクのための社内機能です。(〇) |
| ウ | SOC(Security Operation Center)は、企業などにおいて、(主にインシデント発生前に)情報システムへの脅威の監視や分析を行う専門組織です。(×) |
| エ | WHOISデータベース技術連絡担当は、属性型・地域型JPドメイン名に関する技術的な問合せ対応をする担当者です。(×) |
【キーワード】
・PSIRT
- PSIRT(Product Security Incident Response Team)
自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織です。
対象が異なるだけで役割は企業や組織を対象としたCSIRTと似たものになります。
もっと、「PSIRT」について調べてみよう。
戻る
一覧へ
次へ