平成30年度 秋期 ITパスポート試験 公開問題 問98 解説 セキュリティ事故対応組織

この問題は、キーワードの「セキュリティ事故への対応」と「組織」という言葉に着目すれば即座に判断できます。選択肢の中で、インシデント（事故）発生時に迅速な対応や事後の対策を行う専門チームを指す用語はCSIRTのみです。他の選択肢は組織や仕組み、事業者の種類を指しており、意味が異なります。

CSIRTはComputer Security Incident Response Teamの略称です。企業や官公庁などの組織内に設置され、ウイルス感染や情報漏えいといったセキュリティ上の問題（インシデント）が発生した際に、その原因分析や被害拡大の防止、復旧作業を専門に行うチームのことです。サイバー攻撃が巧妙化している現代において、事前の防御だけでなく、起きてしまった事態にどう対処するかが重要視されており、ITパスポートでも頻出の用語です。

他の選択肢について整理しましょう。

ISMSはInformation Security Management Systemの略で、情報セキュリティマネジメントシステムと呼びます。これは組織がセキュリティを維持するための枠組み（仕組み）やルールのことを指し、特定のチームを指す言葉ではありません。

ISPはInternet Service Providerの略で、インターネットサービスプロバイダのことです。私たちがインターネットに接続するための回線を提供する事業者を指します。

MVNOはMobile Virtual Network Operatorの略で、仮想移動体通信事業者と呼びます。自社で回線設備を持たず、携帯電話会社（MNO）から回線を借りて通信サービスを提供するいわゆる格安SIM事業者などのことです。

試験対策としては、これらのアルファベット4文字の略称を混同しないことがポイントです。ITパスポートでは、「組織・チームを指すのか」「仕組み・ルールを指すのか」「ビジネスの形態を指すのか」という分類で選択肢が並ぶことが多いため、言葉の定義を正確に抑えておきましょう。特にCSIRTは「対応・チーム」という役割とセットで記憶するのが最も効率的です。

JPCERT コーディネーションセンター - CSIRTとは IPA 独立行政法人 情報処理推進機構 - 情報セキュリティ対策の基本 総務省 - 国民のための情報セキュリティサイト