<div class="codehilite">
<pre data-enlighter-language="generic"><!-- METAデータ開始 -->
title: 令和5年秋期 セキュリティ ID:15
keywords: CSIRT, インシデント対応, 情報セキュリティ, IPA午前Ⅱ
layout: tutorial
category: Security Management
<!-- METAデータ終了 -->
# 令和5年秋期 セキュリティ ID:15
本記事は**Geminiの出力をプロンプト工学で整理した業務ドラフト(未検証)**です。
CSIRT(シーサート)の基本的な役割に関する知識を問う問題です。組織のセキュリティ体制において核となるCSIRTの定義と、その具体的な活動内容を理解することが重要です。
【問題内容】
> CSIRTの役割として、最も適切なものはどれか。
> ア. システム開発プロジェクトの進捗管理を行う。
> イ. リスクアセスメントに基づき、情報セキュリティポリシーを策定する。
> ウ. セキュリティインシデント発生時の対応を専門的に行う。
> エ. 経営戦略に基づき、IT投資計画を立案する。
【解説】
CSIRT(Computer Security Incident Response Team:コンピュータセキュリティインシデント対応チーム)は、組織内で発生したセキュリティインシデントに対応するための専門チームです。
その主要な目的は、インシデントの被害を最小限に抑え、迅速にシステムの正常な状態への復旧を支援することです。具体的には、インシデントの受付、初動対応、調査、分析、封じ込め、復旧、そして再発防止策の検討といった一連のプロセスを主導します。
この役割は、他の戦略立案やリスク管理を担う組織とは明確に区別されます。
Mermaid図でCSIRTが関与するインシデント対応の基本的な流れを示します。
```mermaid
graph TD
A["インシデント検知"] -->|受付 報告| B(CSIRT)
B -->|調査 分析| C["封じ込めと根絶"]
C -->|復旧支援| D["通常運用再開"]
D -->|再発防止策の検討| B
</pre>
</div>
<p>したがって、選択肢の中で、インシデント発生時の専門的な対応を行うという機能がCSIRTの最も核となる活動です。</p>
<p>【選択肢の吟味】</p>
<figure class="wp-block-table"><table>
<thead>
<tr>
<th style="text-align:left;">選択肢</th>
<th style="text-align:left;">内容</th>
<th style="text-align:left;">評価</th>
<th style="text-align:left;">理由</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align:left;">ア</td>
<td style="text-align:left;">システム開発プロジェクトの進捗管理を行う。</td>
<td style="text-align:left;">誤り</td>
<td style="text-align:left;">これは主にプロジェクトマネジメントや開発部門の役割です。</td>
</tr>
<tr>
<td style="text-align:left;">イ</td>
<td style="text-align:left;">リスクアセスメントに基づき、情報セキュリティポリシーを策定する。</td>
<td style="text-align:left;">誤り</td>
<td style="text-align:left;">これは主にISMS(情報セキュリティマネジメントシステム)事務局や情報セキュリティ委員会が主導する役割です。</td>
</tr>
<tr>
<td style="text-align:left;">ウ</td>
<td style="text-align:left;">セキュリティインシデント発生時の対応を専門的に行う。</td>
<td style="text-align:left;">正解</td>
<td style="text-align:left;">CSIRTの定義そのものであり、インシデント対応と管理が最も重要な役割です。</td>
</tr>
<tr>
<td style="text-align:left;">エ</td>
<td style="text-align:left;">経営戦略に基づき、IT投資計画を立案する。</td>
<td style="text-align:left;">誤り</td>
<td style="text-align:left;">これはIT戦略部門や経営企画部門(CIOなど)が担う役割です。</td>
</tr>
</tbody>
</table></figure>
<p>【要点まとめ】</p>
<ul class="wp-block-list">
<li><p>CSIRTはComputer Security Incident Response Teamの略で、情報セキュリティインシデント専門の対応チームです。</p></li>
<li><p>主たる役割は、インシデント発生時の迅速な受付、封じ込め、分析、および復旧支援です。</p></li>
<li><p>情報セキュリティポリシーの策定は、一般的にISMS事務局や委員会が担います。
“`</p></li>
</ul>
<!-- METAデータ開始 -->
title: 令和5年秋期 セキュリティ ID:15
keywords: CSIRT, インシデント対応, 情報セキュリティ, IPA午前Ⅱ
layout: tutorial
category: Security Management
<!-- METAデータ終了 -->
# 令和5年秋期 セキュリティ ID:15
本記事は**Geminiの出力をプロンプト工学で整理した業務ドラフト(未検証)**です。
CSIRT(シーサート)の基本的な役割に関する知識を問う問題です。組織のセキュリティ体制において核となるCSIRTの定義と、その具体的な活動内容を理解することが重要です。
【問題内容】
> CSIRTの役割として、最も適切なものはどれか。
> ア. システム開発プロジェクトの進捗管理を行う。
> イ. リスクアセスメントに基づき、情報セキュリティポリシーを策定する。
> ウ. セキュリティインシデント発生時の対応を専門的に行う。
> エ. 経営戦略に基づき、IT投資計画を立案する。
【解説】
CSIRT(Computer Security Incident Response Team:コンピュータセキュリティインシデント対応チーム)は、組織内で発生したセキュリティインシデントに対応するための専門チームです。
その主要な目的は、インシデントの被害を最小限に抑え、迅速にシステムの正常な状態への復旧を支援することです。具体的には、インシデントの受付、初動対応、調査、分析、封じ込め、復旧、そして再発防止策の検討といった一連のプロセスを主導します。
この役割は、他の戦略立案やリスク管理を担う組織とは明確に区別されます。
Mermaid図でCSIRTが関与するインシデント対応の基本的な流れを示します。
```mermaid
graph TD
A["インシデント検知"] -->|受付 報告| B(CSIRT)
B -->|調査 分析| C["封じ込めと根絶"]
C -->|復旧支援| D["通常運用再開"]
D -->|再発防止策の検討| B
したがって、選択肢の中で、インシデント発生時の専門的な対応を行うという機能がCSIRTの最も核となる活動です。
【選択肢の吟味】
| 選択肢 |
内容 |
評価 |
理由 |
| ア |
システム開発プロジェクトの進捗管理を行う。 |
誤り |
これは主にプロジェクトマネジメントや開発部門の役割です。 |
| イ |
リスクアセスメントに基づき、情報セキュリティポリシーを策定する。 |
誤り |
これは主にISMS(情報セキュリティマネジメントシステム)事務局や情報セキュリティ委員会が主導する役割です。 |
| ウ |
セキュリティインシデント発生時の対応を専門的に行う。 |
正解 |
CSIRTの定義そのものであり、インシデント対応と管理が最も重要な役割です。 |
| エ |
経営戦略に基づき、IT投資計画を立案する。 |
誤り |
これはIT戦略部門や経営企画部門(CIOなど)が担う役割です。 |
【要点まとめ】
CSIRTはComputer Security Incident Response Teamの略で、情報セキュリティインシデント専門の対応チームです。
主たる役割は、インシデント発生時の迅速な受付、封じ込め、分析、および復旧支援です。
情報セキュリティポリシーの策定は、一般的にISMS事務局や委員会が担います。
“`
ライセンス:本記事のテキスト/コードは特記なき限り
CC BY 4.0 です。引用の際は出典URL(本ページ)を明記してください。
利用ポリシー もご参照ください。
コメント