万が一「セキュリティ事件」が起きたら、誰がどう動くと思う?
実はドラマみたいな組織があるんだよ〜!
CSIRTとは?
CSIRT(シーサート)は、「Computer Security Incident Response Team」の略で、
組織内や国レベルで“セキュリティ事故”への対応を担うチームや窓口のことだよ。
主な役割として:
などを技術面からサポートするんだよ~!
SOC・J‑CSIP・J‑CRATなどの関係まとめ
CSIRTは「インシデント対応」全体を担うチームだけど、
以下のような役割特化チームや制度もあるよ~!
関連組織の比較まとめ表はこちら!
| 組織・制度名 | 主な役割 | 管轄・主体 | 補足・特徴 |
|---|---|---|---|
| CSIRT | インシデント対応全般 | 組織内(社内)または外部(JPCERT等) | 対応の司令塔。社内にチームを持つ企業も多い |
| SOC | ログ監視、異常検知、分析 | 企業または外部委託会社 | 24時間体制で監視・通知 |
| J‑CSIP | サイバー脅威情報の共有・連携 | IPA(独立行政法人情報処理推進機構) | 重要インフラ系企業や大企業が対象 |
| J‑CRAT | 標的型攻撃の調査支援、被害低減支援 | IPA | サイバーレスキュー隊。実地対応支援もあり |
| SECURITY ACTION | セキュリティ取組みの自己宣言 | IPA | 中小企業向け。★一つ・★二つのレベルがある |
| 届出制度 | 不正アクセス・ウイルス被害等の届け出 | 総務省など | 被害があった場合の法的・制度的窓口 |
それぞれの役割を知っておくと、いざというときの対応の流れがつかめるよ!
メリットとデメリット
メリット
デメリット
ITパスポート試験の過去問!
J‑CRATに関する記述として、適切なものはどれか。
ア:企業などに対して、24時間体制でネットワークやデバイスを監視するサービスを提供する。
イ:コンピュータセキュリティに関わるインシデント発生した組織へ赴いて、自らが主体となって対応の方針や手順の策定を行う。
ウ:重工、重電など、重要インフラで利用される機器の製造業を中心に、サイバー攻撃に関する情報共有と早期対応の場を提供する。
エ:相談受けた組織に対して、標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。
正解は『エ』
J-CRAT(JPCERT/CCが運営する標的型攻撃対策協議会) の正確な説明だよ。
標的型サイバー攻撃の“連鎖遮断”や“被害低減”を目的に、企業や団体を支援する活動を行っているよ。
ア:×
これは SOC(Security Operation Center) の説明
イ:×
この内容は少し誇張されており、CSIRT(特に企業内のインシデント対応組織) の説明
ウ:×
これは J-CSIP(重要インフラ等のサイバー攻撃情報共有イニシアティブ) の説明
ITパスポート試験をスマホで手軽に勉強!
「えろ勉」も戦略的に開発&運営してるよ~!この記事が勉強になったり、ためになったよ〜って思ったら、なにかアクションをお願い!!「えろの力で勉強するゲーム:えろ勉」
恋のピンチもセキュリティも…“誰かいてくれるか”で安心度が全然違うよね🥹
