問題
問98
コンピュータやネットワークに関するセキュリティ事故の対応を行うことを目的とした組織を何と呼ぶか。
- CSIRT
- ISMS
- ISP
- MVNO
[出典:ITパスポート試験 平成30年度秋期 問98]
正解
正解は「ア」です。
解説
正解は「CSIRT」です。CSIRT(シーサート)とは、Computer Security Incident Response Teamの略で、コンピュータやネットワークに関するセキュリティ事故が発生した際に、その対応を行う専門チームまたは組織のことです。具体的には、セキュリティインシデント(情報漏えいや不正アクセスなど)の発生を検知し、その原因を調査し、被害を最小限に抑えるための対策を講じ、最終的に復旧までを支援します。
例えば、企業でシステムがウイルスに感染した場合、CSIRTがその感染経路を特定し、ウイルスの駆除を行い、再発防止策を立てる役割を担います。これにより、企業の情報資産を守り、ビジネスの継続性を確保することが目的です。
イ(ISMS):
ISMSは情報セキュリティマネジメントシステム(Information Security Management System)の略で、情報セキュリティを管理するための仕組みや体制を指します。事故対応そのものを行う組織ではありません。
ウ(ISP):
ISPはインターネットサービスプロバイダ(Internet Service Provider)の略で、インターネット接続サービスを提供する事業者のことです。セキュリティ事故対応組織とは直接関係ありません。
エ(MVNO):
MVNOは仮想移動体通信事業者(Mobile Virtual Network Operator)の略で、自社で通信設備を持たずに、他社の通信網を借りて携帯電話サービスなどを提供する事業者のことです。セキュリティ事故対応組織とは異なります。
難易度
この問題は、セキュリティ関連の組織やサービスの略語に関する知識を問うもので、ITパスポート試験のテクノロジ分野では比較的よく出題されるテーマです。各略語の意味を正確に理解していれば容易に解答できる問題ですが、略語が多く混同しやすいため、きちんと区別して覚えているかがポイントになります。初学者にとっては、用語を覚える学習初期段階で少し難しく感じるかもしれませんが、繰り返し学習することで解きやすくなるでしょう。
用語補足
CSIRT:
CSIRTは、Computer Security Incident Response Teamの略で、コンピュータやネットワークにおけるセキュリティインシデント(事故)が発生した際に、その検知、分析、対応、復旧などを専門的に行う組織やチームのことです。例えば、企業がサイバー攻撃を受けた際に、被害の拡大を防ぎ、システムを復旧させるために活動します。
ISMS:
ISMSは、Information Security Management Systemの略で、組織が情報セキュリティを効果的に管理するための枠組みです。情報セキュリティ方針を策定し、リスクアセスメントを行い、適切なセキュリティ対策を実施・運用し、継続的に改善していく一連のプロセスを指します。ISO 27001という国際規格が有名です。
ISP:
ISPは、Internet Service Providerの略で、利用者がインターネットに接続するためのサービスを提供する事業者です。家庭や企業がインターネットを利用する際に、回線を提供したり、メールアドレスを発行したりする役割を担います。NTTぷららやOCNなどが代表的なISPです。
MVNO:
MVNOは、Mobile Virtual Network Operatorの略で、自社で通信設備(基地局など)を持たず、NTTドコモやau、ソフトバンクといった大手通信事業者(MNO)から通信網を借りて、独自の料金プランやサービスで携帯電話サービスを提供する事業者です。格安SIMサービスなどがこれに当たります。
対策
この問題を解くためのポイントは、情報セキュリティ関連の主要な組織やサービスの略語(CSIRT, ISMS, SOCなど)と、一般的なITサービス関連の略語(ISP, MVNOなど)をしっかりと区別して覚えることです。それぞれの略語が具体的にどのような目的や役割を持っているのかを理解することが重要です。特にCSIRTは「セキュリティ事故対応」に特化した組織であることを押さえておきましょう。過去問を繰り返し解き、各用語の定義と役割を明確にすることが有効な対策となります。
