応用情報技術者試験 令和5年秋 午前問39 解説付き過去問

この問題は、JPCERTコーディネーションセンターの「CSIRTガイド（2021年11月30日）」における、CSIRTの分類の一つである「コーディネーションセンター（調整センター）」の役割とサービス対象に関する理解を問うものです。

1. CSIRTの分類について

CSIRT（Computer Security Incident Response Team）は、情報セキュリティインシデントへの対応を専門とする組織であり、その機能とサービス対象によって以下の6つに分類されます。

• 内部CSIRT
• ナショナルCSIRT
• コーディネーションセンター
• 分析センター
• ベンダチーム
• マネージドセキュリティサービスプロバイダ（MSSP）


2. コーディネーションセンターの特徴

コーディネーションセンターは、異なる組織間のインシデント対応を調整することを目的としたCSIRTです。
特定の企業や団体内部を対象とするのではなく、不特定多数または複数の組織を対象としています。
このようなセンターは、異なるドメイン間で発生するインシデントに対し、情報の共有、影響範囲の調査、対応活動の調整などを行います。

3. 具体的な例と役割

JPCERT/CC（JPCERTコーディネーションセンター）自身がこの「コーディネーションセンター」に該当します。
国内外の企業、組織、インフラ事業者、その他のCSIRTとの連携を通じて、情報セキュリティインシデントの対応を円滑に進めるための「橋渡し役」を担っています。

4. 選択肢の検討

コーディネーションセンターのサービス対象は「不特定多数または複数の組織」、機能は「調整（コーディネーション）」です。
この定義に該当する組合せが正解です。

したがって、コーディネーションセンターの機能とサービス対象として適切なのは、調整を行い、不特定多数または複数の組織を対象とするという組合せです。