ある組織ではCSIRTとPSIRTが設置されている。 セキュリティインシデントのうち、PSIRTが対応するものとする。
| ア | 組織が顧客に販売した製品とその利用において発生したセキュリティインシデント |
| イ | 組織が製品の在庫を管理するシステムにおいて発生したセキュリティインシデント |
| ウ | 組織が製品の販売を管理するシステムにおいて発生したセキュリティインシデント |
| エ | 組織の従業員の個人情報を管理するシステムにおいて発生したセキュリティインシデント |
答え ア
【解説】
| ア | 組織が顧客に販売した製品とその利用において発生したセキュリティインシデントは、PSIRTが対応します。(〇) |
| イ | 組織が製品の在庫を管理するシステムにおいて発生したセキュリティインシデントは、DSIRT/SSIRT(Digital Service SIRT)が対応します。(×) |
| ウ | 組織が製品の販売を管理するシステムにおいて発生したセキュリティインシデントは、DSIRT/SSIRTが対応します。(×) |
| エ | 組織の従業員の個人情報を管理するシステムにおいて発生したセキュリティインシデントは、DSIRT/SSIRTが対応します。(×) |
【キーワード】
・CSIRT
・PSIRT
・DSIRT/SSIRT
- CSIRT(Computer Security Incident Response Team)
インターネット上で何らかの問題が起きていないかどうか監視すると共に、問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織です。 - PSIRT(Product Security Incident Response Team)
自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織です。
対象が異なるだけで役割は企業や組織を対象としたCSIRTと似たものになります。 - DSIRT/SSIRT(Digital Service Security Incident Response Team)
デジタルサービスのセキュリティを専門とするインシデント対応チームで、このチームはサービスの企画段階から関与し、フィッシングサイトへの対策や不正利用への対応、サービスの安定供給のためのセキュリティ対策を実施します。
もっと、「CSIRT」について調べてみよう。
戻る
一覧へ
次へ