応用情報技術者試験 令和6年春 午前問39 解説付き過去問
問題
自社製品の脆弱性に起因するリスクに対応するための社内機能として、最も適切なものはどれか。
正解
解説
製品に脆弱性が発見された場合、企業は速やかにその情報を収集・評価し、顧客や関係者への通知、対応方法の提供、再発防止策の実施などを行う必要がある。
このような対応を専門に担当するのが「PSIRT(Product Security Incident Response Team)」である。
- PSIRTの概要
PSIRTは、自社製品に関するセキュリティインシデント(脆弱性など)に対応するために設置される社内の専門チームである。 発見された脆弱性に対して、調査、影響範囲の分析、修正パッチの提供、顧客への通知などを行い、製品の信頼性維持と被害の最小化を目的とする。 - PSIRTの主な活動
- 製品の脆弱性に関する情報の収集と分析
- 技術部門や開発部門と連携した修正対応の検討と実施
- 顧客・関係機関への適切な情報提供と公表
- 再発防止のための改善策の立案 - 他の用語との違い
- CSIRT(Computer Security Incident Response Team)は、組織全体の情報セキュリティインシデント(マルウェア感染、情報漏洩など)に対応するチームであり、製品脆弱性に限定されない。
- SOC(Security Operation Center)は、ネットワークやシステムのセキュリティ監視やログ分析を通じて攻撃の兆候を検知・対処する組織である。
- WHOISの技術連絡担当は、ドメイン登録情報の管理者であり、インシデント対応とは直接関係がない。