▼AP令和3年度春期:問42 JPCERTコーディネーションセンターの説明はどれか。
ア 産業標準化法に基づいて経済産業省に設置されている審議会であり、産業標準化全般に関する調査・審議を行っている。
イ 電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトであり、総務省及び経済産業省が共同で運営する暗号技術検討会などで構成される。
ウ 特定の政府機関や企業から独立した組織であり、国内のコンピュータセキュリティインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止策の検討や助言を行っている。
エ 内閣官房に設置され、我が国をサイバー攻撃から防衛するための司令塔機能を担う組織である。
▼上に出てきた用語の意味
【JPCERTコーディネーションセンター】日本を代表するCSIRTで、国内向けのセキュリティ関連情報の提供や各国代表CSIRTとの連携窓口となっている機関。正式名称は一般社団法人JPCERTコーディネーションセンター。JPCERT/CC(Japan Computer Emergency Response Team/Coordination Center)。
インターネット上で発生するセキュリティ関連事象の情報を収集し、分析して詳細情報の公表や注意喚起を行ったり、国内CSIRTのインシデント対応支援を行う。ソフトウェアに発見された保安上の弱点(脆弱性)について、発見者からの報告の受付窓口となり、開発者などに情報を提供して対応を促している。(IT用語辞典 e-Words)
【シーサート CSIRT:Computer Security Incident Response Team】企業や行政機関などに設置される組織。CSIRTは、社内の情報システムや通信ネットワークでウイルス感染や不正アクセス、サービス拒否攻撃(DoS攻撃)などセキュリティ上の脅威となる現象や行為が発生した際に、組織内の対応窓口となって被害の拡大防止や関連情報の収集・告知、再発防止策の策定などの活動を行う。
1988年にインターネット上でワームの大規模感染事件が発生したのを契機に米国防高等研究計画局(DAPRA)が中心となってカーネギーメロン大学ソフトウェア工学研究所内に設置した。
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
62. 情報セキュリティ管理>(4) 情報セキュリティ組織・機関
〔用語例〕IPには記載なし
▼比較:FEのシラバスでの位置付け
2.情報セキュリティ管理 >(6)情報セキュリティ組織・機関
〔用語例〕JPCERT コーディネーションセンター
解答ウ