令和6年春期試験問題 午前問39

自社製品の脆弱性に起因するリスクに対応するための社内機能として,最も適切なものはどれか。

  • CSIRT
  • PSIRT
  • SOC
  • WHOISデータベースの技術連絡担当
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
  • CSIRTは、対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、発生したセキュリティインシデントについて対応するチームや組織の総称です。
  • 正しい。PSIRTは、製品セキュリティインシデント対応チームです。P=Product、すなわち自社が開発・販売する製品、ソリューション、コンポーネント、サービスなどを対象として、脆弱性リスクの特定や評価を行い、発生したセキュリティインシデントについて対応するチームや組織の総称です。いわば自社製品版のCSIRTです。
  • SOCは、システムが発するアラートやセキュリティインシデントの予兆を専門のスタッフが24時間365日体制で監視し、インシデント発生時にはCSIRTへ報告を行うとともに支援を行う機関、または組織内の部署です。
  • WHOISデータベースの技術連絡担当は、co.jpやor.jpなどの属性型ドメインに関する技術的な問い合わせ先としてWhoIsデータベースで公開されている担当者情報です。脆弱性情報の受付窓口としては機能しますが、リスク対応にはなりません。

Pagetop