やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報セキュリティマネジメント【CSIRT】

CSIRT(Computer Security Incident Response Team)

 CSIRTとは、情報セキュリティに関するインシデント(不正アクセス、マルウェア、情報漏えいなど)が発生したときに、対応するチームの総称のことです。

 CSIRTは、企業などの組織単位のものから、国家単位で他国と情報連携する大規模なものまで、様々な形態があり、いずれも報告の窓口対応から原因分析、対策検討などを行います。(日本の代表的なCSIRTは、JPCERTコーディネーションセンターという組織です)

www.jpcert.or.jp

平成29年度 春期 情報セキュリティマネジメント試験 午前

f:id:aolaniengineer:20191031212244p:plain

情報セキュリティマネジメント試験 平成29年度 春期 午前 問3
  CSIRTマテリアル

 これが正解です。

 CSIRTマテリアルとは、JPCERT/CCが組織的なインシデント対応体制である「組織内CSIRT」の構築を支援する目的で作成したものです。

 CSIRT構想フェーズ、CSIRT構築フェーズ、CSIRT運用フェーズに分類されて公開されています。

www.jpcert.or.jp

  ISMSユーザーズガイド

 ISMSユーザーズガイドとは、一般財団法人日本情報経済社会推進協会情報マネジメント推進センターが公表しているISMSの構築や運用を行う組織に対して、JIS Q 27001の要求内容などを解説したものです。

www.jipdec.or.jp

  証拠保全ガイドライン

 証拠保全ガイドラインとは、デジタル・フォレンジック研究会が公表しているインシデント発生時の証拠保全に関する知識などをまとめたものです。

digitalforensic.jp

  組織における内部不正防止ガイドライン

 組織における内部不正防止ガイドラインとは、独立行政法人情報処理推進機構(IPA)が公表している組織における内部不正の防止を目的としたガイドラインです。

www.ipa.go.jp