JPCERT/CC“CSIRTガイド(2015年11月26日)”では、CSIRTを活動とサービス対象によって六つに分類しており、その一つにコーディネーションセンターがある。
コーディネーションセンターの活動とサービス対象の組合せとして、適切なものはどれか。
| 活動 | サービス対象 | |
| ア | インシデント対応の中で、CSIRT間の情報連携、調整を行う。 | 他のCSIRT |
| イ | インシデントの傾向分析やマルウェアの解析、攻撃の痕跡の分析を行い、必要に応じて注意を喚起する。 | 関係組織、国又は地域 |
| ウ | 自社の |
自社製品の利用者 |
| エ | 組織内CSIRTの機能の一部又は全部をサービスプロバイダとして、有償で請け負う。 | 顧客 |
答え ア
【解説】
CSIRTガイドには機能として以下のように書かれています。
- 組織内CSIRT
サービス対象は CSIRT が属する組織の人、システム、ネットワークなどで、組織にかかわるインシデントに対応します。 - 国際連携CSIRT
サービス対象は(広義の)国や地域で、国を代表するインシデント対応のための連絡窓口として活動します。 - コーディネーションセンター
サービス対象は協力関係にある他のCSIRTで、インシデント対応においてCSIR 間の情報連携、調整を行ないます。 - 分析センター
サービス対象は親組織または国や地域で、インシデントの傾向分析やマルウェアの解析、侵入等攻撃の痕跡の分析を行ない、必要に応じて注意喚起を行ないます。 - ベンダーチーム
サービス対象は組織および自社製品の利用者で、自社製品の脆弱性に対応し、パッチを作成したり、注意喚起をします。 - インシデントレスポンスプロバイダ
サービス対象は顧客で、組織内CSIRTの機能を有償で請け負うサービスプロバイダです。
| 活動 | サービス対象 | |
| ア | インシデント対応の中で、CSIRT間の情報連携、調整を行う。 | 他のCSIRT |
【キーワード】
・CSIRT
- CSIRT(Computer Security Incident Response Team)
インターネット上で何らかの問題が起きていないかどうか監視すると共に、問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織です。
もっと、「CSIRT」について調べてみよう。
戻る
一覧へ
次へ