【問題】
自社製品の脆弱性(ぜいじゃくせい)に起因するリスクに対応するための社内機能として、
最も適切のものはどれか。
【選択肢】
ア CSIRT
イ PSIRT
ウ SOC
エ WHOISデータベースの技術連絡担当
2024年度(令和6年度)春期 高度試験午前Ⅰより引用
・・
・・
・・
・・
・・
【答え】
イ PSIRT
【解説】
セキュリティに関する用語知識を問う問題です。
PSIRT(Product Security Incident Response Team:「ピーサート」と読む)とは、自社製品のセキュリティの向上や、インシデント(不具合や障害など)への対応を目的とする組織です。
CSIRT(Computer Security Incident Response Team:「シーサート」と読む)は、企業・組織に対するセキュリティインシデントに対応を目的とする組織であり、経営に影響のあるレベルのセキュリティインシデント(例えば、社内システムに対して外部からの攻撃を受けた場合や、社内システムや担当者からの情報漏洩があった場合)に技術的な課題だけでなく、公告の発行や謝罪、補償対応など経営面の課題に対しても対応します。よって、CSIRTは、セキュリティ担当者だけでなく、経営層も含めることが多いです。
これに対して、PSIRTは自社が提供するサービスにおいて、自社が起因して情報漏洩等のインシデントを発生させてしまった場合に対応を行う組織です。経営面の課題に対しても対応する点は、CSIRTと同じです。
PSIRTの「P」は「ProductのP」であることを覚えておけば良さそうです。
SOC(Security Operation Center)は、社外からの攻撃等に対応するセキュリティ対応組織のことで、主に技術的な観点で定常的に攻撃の状態を監視し、攻撃があった場合に素早く対処する組織です。以前は社内システム担当が兼務することが多かったですが、現在では社外のセキュリティ会社に委任するケースもあります。
WHOISデータベースの技術連絡担当は、会社のドメイン情報を掲示するWHOISデータベースにおいて、連絡先となっている技術担当者のことを指しますが、セキュリティにはほぼ関係ありません。
よって、
「イ PSIRT」
が正解です。