平成29年度 春期 ITパスポート試験 公開問題 問67 解説 CSIRTの役割

「セキュリティ事故が発生した際の対応・被害拡大防止」というキーワードを見つけたら、即座にCSIRTを選びましょう。他の選択肢は組織や仕組み、技術的な手法を指しており、緊急対応を行う「チーム」を指すのはCSIRTだけだからです。

CSIRT（シーサート）とは、Computer Security Incident Response Teamの略称です。組織内でウイルス感染や不正アクセスといったセキュリティインシデント（事故や事件）が発生した際、その状況を把握し、被害の拡大を防ぐための初動対応や、原因調査、再発防止策の策定を行う専門の組織やチームを指します。いわば、組織内のセキュリティを守る消防隊やレスキュー隊のような役割です。

各選択肢を詳しく見ていくと、ITパスポートで頻出の専門用語の役割がよく分かります。

イのISMSは、Information Security Management Systemの略で、組織がセキュリティを維持するための「仕組み（マネジメントシステム）」そのものを指します。特定のチーム名ではありません。 ウのMVNOは、Mobile Virtual Network Operatorの略で、自社で通信設備を持たず、NTTドコモやKDDIなどの回線を借りて通信サービスを提供する事業者のことです。格安スマホ事業者がこれに該当します。 エのディジタルフォレンジックスは、Digital Forensicsと書き、セキュリティ事故が発生した際にその証拠を保全し、何が起きたのかを科学的に分析・調査する「手法」のことです。CSIRTが活動する中の一つのプロセスとして行われるものです。

この問題は、セキュリティ対策が単なるツールの導入だけでなく、組織体制の構築がいかに重要かを教えています。セキュリティ事故はどんなに強固なファイアウォールを置いていてもゼロにはできません。いざという時に誰がどのように動くべきかという体制（CSIRT）があるかどうかで、被害の規模は大きく変わります。現場で働く際、自分の所属する会社や組織にこのような窓口があるか、あるいはどのような報告ルールになっているかを知ることは、社員としての基本的なリスク管理能力です。

CSIRTとは セキュリティインシデントとCSIRTの関係（IPA独立行政法人 情報処理推進機構）