【問206】個人情報保護士 練習問題|インシデント対応体制
情報セキュリティ 問26/120難易度B(標準)
問題文
CSIRT(Computer Security Incident Response Team)の役割として、最も不適切なものはどれか。
- 1.セキュリティインシデントの検知と分析を行う
- 2.インシデント発生時の対応手順を策定し、訓練を実施する
- 3.日常的なシステム開発業務を担当し、セキュリティ機能を実装する
- 4.外部の関係機関やセキュリティベンダーとの連携窓口となる
解説
正解
正解は選択肢3です。
各選択肢の解説
選択肢1 → ❌誤り(適切な記述)
CSIRTの主要な役割として、セキュリティインシデントの検知・分析があります。
選択肢2 → ❌誤り(適切な記述)
対応手順の策定と訓練の実施は、CSIRTの重要な予防的活動です。
選択肢3 → ✅正解(不適切な記述)
日常的なシステム開発業務はCSIRTの役割ではありません。CSIRTはインシデント対応に特化した組織です。
選択肢4 → ❌誤り(適切な記述)
外部機関やベンダーとの連携はCSIRTの重要な役割です。JPCERT/CCなどとの情報共有も行います。
背景知識
CSIRTは、情報セキュリティインシデントに対応するための専門チームです。主な役割は、インシデントの検知・分析・対応・復旧の支援、対応手順の策定と訓練、外部関係機関との連携、セキュリティ情報の収集と共有などです。日本では、日本シーサート協議会(NCA)が組織間の連携を推進しています。CSIRTは開発部門とは異なり、インシデント対応に特化した機能を持つ組織として位置づけられます。
学習アドバイス
CSIRTの役割と機能を具体的に理解しましょう。SOC(Security Operation Center)との違いも整理しておくと、試験対策として有効です。
まとめ
- CSIRTはインシデント対応に特化した専門チーム
- 検知・分析・対応・復旧の支援が主な役割
- 外部機関との連携窓口としても機能する