CSIRT として行う活動の例として、最も適切なものはどれか。
- ア. OS やアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。
- イ. 地震や洪水などの自然災害を想定し、情報資産を守るために全社的な事業継続計画を策定する。
- ウ. セキュリティ事故の発生時に影響範囲を調査して、被害拡大を防止するための対策実施を支援する。
- エ. 保守業者がサーバ室で作業した日に、作業員の入退出が適切に記録されていたことを監査する。
【答え】 ウ
【解説】
CSIRT(シーサート:Computer Security Incident Response Team)とは、セキュリティインシデント(情報漏えい、不正アクセスなど)に対処する組織で、インシデントの対応・調査・封じ込め・復旧支援などが主な役割です。
各選択肢の解説
ア. OS やアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。
→これは情報システム部門の通常業務の一環であり、CSIRTの直接の活動ではありません。
イ. 地震や洪水などの自然災害を想定し、情報資産を守るために全社的な事業継続計画を策定する。
→これは経営企画やリスクマネジメント部門の仕事で、CSIRTの活動とは性質が異なります。
ウ. セキュリティ事故の発生時に影響範囲を調査して、被害拡大を防止するための対策実施を支援する。
→ ⭕ これはCSIRTの中心的な役割です。
エ. 保守業者がサーバ室で作業した日に、作業員の入退出が適切に記録されていたことを監査する。
→これは監査部門や内部統制チームの役割であり、CSIRTの活動とは言えません。
以上より、正解はウ.となります。
情報セキュリティ管理 
