▼FE平成30年度秋期:問40 組織的なインシデント対応体制の構築や運用を支援する目的でJPCERT/CCが作成したものはどれか。
ア CSIRTマテリアル
イ ISMSユーザーズガイド
ウ 証拠保全ガイドライン
エ 組織における内部不正ガイドライン
▼上に出てきた用語の意味
【CSIRT シーサート Computer Security Incident Response Team】組織内の情報セキュリティ問題を専門に扱う、インシデント対応チーム。CSIRT マテリアルは、組織的なインシデント対応体制である「組織内 CSIRT」の構築を支援する目的で作成したもの。(JPCERT Coordination Center)
【ISMSユーザーズガイド】 ISMS認証基準(JIS Q 27001:2014)の要求事項について一定の範囲でその意味するところを説明しているガイド。主な読者は、ISMS認証取得を検討もしくは着手している組織において、実際にISMSの構築に携わっている方及び責任者を想定。(一般財団法人日本情報経済社会推進協会:JIPDEC)
【証拠保全ガイドライン】特定非営利活動法人デジタル・フォレンジック研究会「技術」分科会の「証拠保全ガイドライン」改訂WGが、我が国における同関連技術の普及を目指す立場から、我が国での電磁的証拠の保全手続きの参考として、様々な事案についてその特性を踏まえつつ、広く利用していけるガイドラインを目指して作成。(デジタル・フォレンジック研究会)
【組織における内部不正ガイドライン】IPAセキュリティセンターの「組織における内部不正防止ガイドライン検討委員会」が、企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的として作成。(IPA)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼シラバスでの位置付け
2.情報セキュリティ管理 >
(6)情報セキュリティ組織・機関: 不正アクセスによる被害受付の対応、再発防止のための提言、情報セキュリティに関する啓発活動などを行う情報セキュリティ組織・機関の活動を理解する。
[用語例]情報セキュリティ委員会、情報セキュリティ関連組織(CSIRT、SOC : Security Operation Center)、サイバーセキュリティ戦略本部、内閣サイバーセキュリティセンター(NISC)、IPA セキュリティセンター、CRYPTREC、JPCERT コーディネーションセンター、以下略。
▼解答ア