令和6年秋期試験問題 午前Ⅱ 問24

JPCERTコーディネーションセンター"CSIRTガイド"におけるインシデントマネジメントの業務のうち,インシデントハンドリングに含まれるものはどれか。

  • インシデント対応演習
  • インシデント対応マニュアルの整備
  • 脆弱性情報ハンドリング
  • トリアージ
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
インシデントハンドリングとは、発生したインシデントに対してCSIRTが行う一連の業務のことです。JPCERT/CC"インシデントハンドリングマニュアル"によれば、インシデントに対する基本的ハンドリングフローは、①検知/連絡受付、②トリアージ、③インシデントレスポンス(対応)、④報告・情報公開の4つの業務とされています。
①検知/連絡受付
システムからの通知や外部からの通報によってインシデントの発生を検知(認知)する
②トリアージ
あらかじめ定めておいた判断基準をもとに、インシデントへの対応の優先順位付けを行う
③インシデントレスポンス(対応)
トリアージで対応すべきと判断したインシデントに対して、事象の分析を行い、対応計画を立て、対応を実施する
④報告・情報公開
対応計画の策定および実施と並行して、必要に応じて、メディアや一般に向けたプレスリリースや監督官庁への報告を行う
インシデントハンドリングは「インシデント発生後に行う業務」という視点で見ると、優先順位付けを行う「トリアージ」が適切と判断できます。その他の業務もCSIRTが担う業務ではありますが、いずれもインシデントの発生前に行うものです。

したがって正解は「エ」です。

Pagetop