問題
問68
CSIRTとして行う活動の例として、最も適切なものはどれか。
- OSやアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。
- 地震や洪水などの自然災害を想定し、情報資産を守るために全社的な事業継続計画を策定する。
- セキュリティ事故の発生時に影響範囲を調査して、被害拡大を防止するための対策実施を支援する。
- 保守業者がサーバ室で作業した日に、作業員の入退出が適切に記録されていたことを監査する。
[出典:ITパスポート試験 令和7年度 問68]
スポンサーリンク
正解
正解は「ウ」です。
解説
CSIRT(シーサート:Computer Security Incident Response Team)は、企業や組織内で発生する情報セキュリティインシデントに迅速に対応する専門チームです。CSIRTの主な役割は、セキュリティインシデントが発生した際に、被害を最小限に抑えるための調査や対策を行うことです。
選択肢「ウ」は、セキュリティ事故の発生後に影響範囲を調査し、被害の拡大を防止するための対策を支援するという内容で、まさにCSIRTの代表的な活動に該当します。CSIRTは事前の備えだけでなく、インシデント発生後の対応を迅速かつ正確に行うことが求められるため、この選択肢が最も適切です。
ア(OSやソフトのパッチ適用):
これはIT部門の通常業務であり、CSIRTのインシデント対応という役割とは異なります。
イ(自然災害に備えたBCP):
BCP(事業継続計画)の策定は経営企画部門などが担うもので、CSIRTの担当範囲とは異なります。
エ(入退室の監査):
これは情報セキュリティの物理的な監査に関する内容であり、インシデント対応を主とするCSIRTの活動とは直接関係ありません。
難易度
本問はCSIRTの役割を理解していれば比較的容易に解ける問題です。選択肢が似たような業務に見えても、「インシデント対応」に焦点を当てることで正解が導きやすくなります。情報セキュリティに関する用語の整理ができていれば、初学者でも十分に対応できるレベルです。
スポンサーリンク
用語補足
CSIRT:
セキュリティインシデントの発生時に迅速に対応し、調査・分析・再発防止策の策定を行うチーム。たとえば不正アクセスがあったときに、どの範囲まで被害が及んだかを調べ、早急に遮断や通知を行うような役割を果たします。
インシデント:
情報セキュリティ上の事故や問題のこと。例としてはウイルス感染や情報漏洩、不正アクセスなどがあり、これに対応するためにCSIRTが活動します。
対策
CSIRTの役割や活動内容については、インシデント対応に特化している点を理解することが重要です。その他のIT部門や監査部門、経営部門の業務と混同しないよう、役割ごとの違いを整理して覚えておきましょう。
