問題
テクノロジ系
問68 CSIRTとして行う活動の例として,最も適切なものはどれか。
選択肢
- アOSやアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。
- イ地震や洪水などの自然災害を想定し,情報資産を守るために全社的な事業継続計画を策定する。
- ウセキュリティ事故の発生時に影響範囲を調査して,被害拡大を防止するための対策実施を支援する。
- エ保守業者がサーバ室で作業した日に,作業員の入退出が適切に記録されていたことを監査する。
解説
正解:ウ
概要
この問題は、CSIRTの役割や活動内容について問うものです。組織内で情報セキュリティ事故が発生した際にどのような対応を行う組織かを理解しているかがポイントです。
正解の理由
CSIRTは、組織で情報セキュリティ事故が発生した場合に対応する専門チームです。事故の影響範囲の調査や原因分析、被害拡大を防ぐための対策などを行います。そのため、セキュリティ事故発生時に影響調査や対策実施を支援する活動が最も適切です。
各選択肢の解説
ア(×): OSやアプリケーションソフトウェアにセキュリティパッチを適用することは、システム運用やセキュリティ対策の一つです。これは日常的な運用管理の作業であり、セキュリティ事故対応を専門とするCSIRTの主な活動ではないため誤りです。
イ(×): 地震や洪水などの自然災害を想定して事業継続計画を策定する活動はBCPに関する取り組みです。CSIRTは主に情報セキュリティ事故への対応を行う組織であり、この説明はCSIRTの活動ではないため誤りです。
ウ(〇): セキュリティ事故が発生した際に影響範囲を調査し、被害拡大を防ぐための対策を支援するのはCSIRTの代表的な活動です。インシデント対応や原因分析などを行うため、この説明は正しいです。
エ(×): サーバ室の入退室記録を監査する活動は、内部監査や情報セキュリティ監査に関する業務です。CSIRTの主な役割はインシデント対応であり、監査業務ではないため誤りです。
ポイント
CSIRTは、情報セキュリティ事故が発生した際に対応する専門チームです。影響調査、原因分析、被害拡大防止などのインシデント対応を行う点を覚えておきましょう。