問題
問67
情報の漏えいなどのセキュリティ事故が発生したときに、被害の拡大を防止する活動を行う組織はどれか。
- CSIRT
- ISMS
- MVNO
- ディジタルフォレンジックス
[出典:ITパスポート試験 平成29年度春期 問67]
正解
正解は「ア」です。
解説
CSIRT(シーサート)は、Computer Security Incident Response Teamの略で、情報セキュリティインシデントが発生した際に、その対応を行う専門チームまたは組織のことです。インシデントとは、情報漏えいや不正アクセス、ウイルス感染などのセキュリティ事故全般を指します。CSIRTの主な役割は、インシデントの報告を受け付け、原因を調査し、被害の拡大を防ぐための対策を講じ、復旧を支援することです。
例えば、企業内で情報漏えいが発生した場合、CSIRTが迅速に対応し、被害状況の把握、原因特定、システムの隔離、再発防止策の実施などを行います。これにより、企業の信頼性低下や経済的損失を最小限に抑えることが目指されます。
イ(ISMS):
ISMSは情報セキュリティマネジメントシステムのことで、組織が情報セキュリティを管理するための枠組みや仕組み全体を指します。事故発生後の対応だけでなく、予防的な観点も含めた情報セキュリティの維持・改善活動を指します。
ウ(MVNO):
MVNOはMobile Virtual Network Operatorの略で、自社で無線通信網を持たずに、他の通信事業者の設備を借りてサービスを提供する事業者のことです。情報セキュリティ事故対応とは直接関係ありません。
エ(ディジタルフォレンジックス):
ディジタルフォレンジックスは、コンピュータやネットワーク上に残されたデジタルデータを法的な証拠として収集・分析する技術やプロセスのことです。事故発生後の原因究明や法的措置のために行われますが、直接的な被害拡大防止活動を行う組織ではありません。
難易度
この問題の難易度は、ITパスポート試験の用語をしっかり学習していれば、比較的容易に解答できるレベルです。特に、情報セキュリティに関する基本的な組織や概念を理解しているかが問われます。各選択肢の用語の意味を知っていれば、正解を導き出すことができます。初学者の方も、主要なIT用語の定義を正確に覚えることがポイントになります。
用語補足
CSIRT:
Computer Security Incident Response Teamの略で、情報セキュリティ事故(インシデント)が発生した際に、その対応を専門に行う組織です。例えば、会社のサーバーが不正アクセスされた場合に、その被害を食い止め、復旧させるための消防隊のような役割を果たします。
ISMS:
Information Security Management Systemの略で、組織が情報セキュリティを管理するための一連の仕組みのことです。情報セキュリティの方針を定め、リスクを評価し、対策を実施し、継続的に改善していく活動全体を指します。会社の情報セキュリティの健康診断と改善計画のようなものです。
MVNO:
Mobile Virtual Network Operatorの略で、他社の携帯電話回線などの通信インフラを借りて、自社ブランドで移動通信サービスを提供する事業者のことです。例えば、「格安SIM」の会社がこれに当たります。
ディジタルフォレンジックス:
コンピュータやスマートフォンなどのデジタル機器から、法的な証拠となるデータを収集・分析する技術やプロセスです。サイバー犯罪が発生した際に、犯人の特定や被害状況の解明のために、専門家がデジタルデータを解析する活動のようなものです。
対策
この問題は、情報セキュリティに関する組織や概念の基本的な知識を問うものです。特に「CSIRT」の役割を正確に理解しておくことが重要です。他の選択肢も情報セキュリティ関連用語ですが、それぞれ異なる意味合いを持つため、それぞれの定義をしっかりと区別して覚えることが対策となります。用語集や過去問を繰り返し解き、各用語の具体的な役割や目的を把握するようにしましょう。
