CSIRTとして行う活動の例として、最も適切なものはどれか。
ア
OSやアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。
あなたの解答
「システム開発プロジェクトを管理する」は、PMO(Project Management Office)やプロジェクトマネージャーの役割です。CSIRTはセキュリティインシデント対応が専門です。
イ
地震や洪水などの自然災害を想定し、情報資産を守るために全社的な事業継続計画を策定する。
あなたの解答
「セキュリティインシデントに対応する」は、CSIRTの正しい説明です。コンピュータセキュリティに関する事故や問題に対応する専門チームです。
ウ
セキュリティ事故の発生時に影響範囲を調査して、被害拡大を防止するための対策実施を支援する。
正解
あなたの解答
「経営戦略を立案する」は、経営企画部門やCxO(最高責任者)の役割です。CSIRTの役割とは異なります。
エ
保守業者がサーバ室で作業した日に、作業員の入退出が適切に記録されていたことを監査する。
あなたの解答
「財務状況を監査する」は、監査法人や内部監査部門の役割です。CSIRTはセキュリティ専門であり、財務監査は行いません。
解説
正解はウです。
CSIRT(Computer Security Incident Response Team:シーサート)は、コンピュータセキュリティに関するインシデント(事故・事象)に対応するための専門チームです。
CSIRTの主な役割は以下の通りです:
- セキュリティインシデントの検知と対応
- 被害の拡大防止と復旧支援
- インシデントの分析と再発防止策の策定
- セキュリティ情報の収集と共有
- 組織内外との連携・調整
企業や組織内に設置される「組織内CSIRT」や、国レベルで活動する「国際CSIRT」など、様々な形態があります。