JPCERTコーディネーションセンター“CSIRTガイド (2021年11月30日)”では、CSIRTを機能とサービス対象によって六つに分類しており、その一つにコーディネーションセンターがある。コーディネーションセンターの機能とサービス対象の組合せとして、適切なものはどれか。
┌─────────────────┬──────┐
│ 機能 │サービス対象│
┌─┼─────────────────┼──────┤
│ア│インシデント対応の中で、CSIRT間の │他のCSIRT │
│ │情報連携、調整を行う。 │ │
├─┼─────────────────┼──────┤
│ │インシデントの傾向分析やマルウェア│関係組織、 │
│イ│の解析、攻撃の痕跡の分析を行い、必│国又は地域 │
│ │要に応じて注意を喚起する。 │ │
├─┼─────────────────┼──────┤
│ウ│自社製品の脆弱性に対応し、パッチ作│自社製品の │
│ │成や注意喚起を行う。 │利用者 │
├─┼─────────────────┼──────┤
│ │組織内CSIRT の機能の一部又は全部を│ │
│エ│サービスプロバイダとして、有償で請│顧客 │
│ │け負う。 │ │
└─┴─────────────────┴──────┘
ア
CSIRTの6つの分類とサービス対象は以下のとおり。
組織内 CSIRT: CSIRTが属する組織の従業員、システム、ネットワークなど。
組織にかかわるインシデントに対応する。企業内CSIRT。
国際連携CSIRT: そのCSIRTが置かれる国や地域。
このようなサービス対象をもつCSIRTは、国や地域を代表して、他の国や地域とのインシデント対応のための連絡窓口として活動する。
コーディネーションセンター: 協力関係にある他のCSIRT。
インシデント対応においてCSIRT間の情報連携、調整を行う。
分析センター: そのCSIRTが属する組織または国や地域。
インシデントの傾向分析やマルウェアの解析、侵入等の攻撃活動の痕跡の分析を行い、必要に応じて注意喚起を行う。
ベンダーチーム: 自組織および自社製品の利用者。
自社が開発・提供する製品の脆弱性に対応し、社内の関係部門と連携してパッチの作成やアップデートの提供を行い、製品利用者への情報提供と注意喚起を行う。
インシデントレスポンスプロバイダー: サービス提供契約を結んでいる顧客。
組織内CSIRTの機能またはその一部を有償で請け負うサービスプロバイダー。
ア 正しい。
イ 分析センターの機能とサービス対象である。
ウ ベンダーチームの機能とサービス対象である。
エ インシデントレスポンスプロバイダーの機能とサービス対象である。
問38 | 目次 | 問40 |