JPCERTコーディネーションセンター“CSIRTガイド”におけるインシデントマネジメントの業務のうち、インシデントハンドリングに含まれるものはどれか。
| ア | インシデント対応演習 | イ | インシデント対応マニュアルの整備 | |
| ウ | |
エ | トリアージ |
答え エ
【解説】
“CSIRTガイド”には、インシデントマネジメントの業務のうちインシデントハンドリングについて次のように書かれています。
インシデントハンドリングは「インシデント情報のトリアージ」「解決に向けた活動」「注意喚起および啓発活動」「インシデント対応以外の要請への対応」の4つの機能から成り立っています。
- インシデント情報のトリアージ
CSIRTが対応すべきインシデントに対して一次分析を行い、その内容や深刻度、緊急度などから対応の優先順位付けする。- 解決に向けた活動
当該インシデントに関連したWebサイトの運営者や他のCSIRT、必要に応じて専門家などと情報をやり取りし、必要な対応につなげる。- 注意喚起および啓発活動
インシデントの被害の拡大防止などを目的にサービス対象に対して情報共有と注意喚起を行う。- インシデント対応以外の要請への対応
インシデント対応の結果を、当該インシデントについてCSIRTに対応を要請した方や関係者に報告したり、必要に応じて広報部門を通じて情報を公表する。
【キーワード】
・JPCERT/CC
- JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)
インターネットを介して発生するコンピュータセキュリティに関連する事象の情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う日本の組織です。
設立の参考になった米国のCERT/CCが大学の研究機関に設立されたのと異なり、JPCERT/CCは、常勤スタッフと学術・産業界のアドバイザから構成されています。
もっと、「JPCERT/CC」について調べてみよう。
戻る
一覧へ
次へ