問68

ITパスポート過去問令和7年度（2025年）問68

CSIRTとして行う活動の例として，最も適切なものはどれか。

選択肢

正解：ウ

あなたの回答：未回答

CSIRTは、組織内外で発生したセキュリティ事故（インシデント）に対して、状況把握、影響範囲の調査、被害拡大防止（封じ込め）、復旧、再発防止などの対応を支援する組織です。したがって、事故発生時に影響範囲を調査し、被害拡大防止の対策実施を支援する「ウ」が最も適切です。

ア：不正解: OSやアプリケーションソフトウェアへのセキュリティパッチの適用は、脆弱性を減らすための日常的な運用管理の作業です。CSIRTの代表的な活動である「インシデント発生時の対応支援」とは区別されます。

イ：不正解: 自然災害を想定した事業継続計画（BCP）の策定は、災害などを含む広い範囲のリスクに対する全社的な計画です。セキュリティインシデント対応に特化したCSIRTの活動としては適切ではありません。

ウ：正解: セキュリティ事故の発生時に影響範囲を調査し、被害拡大を防止するための対策実施を支援することは、インシデント対応そのものであり、CSIRTの活動として最も適切です。

エ：不正解: 保守業者の作業日に入退出が適切に記録されていたことを確認するのは、統制の有効性を点検する監査の活動です。CSIRTの主業務であるインシデント対応とは目的が異なります。

この問題は、CSIRTの役割が「インシデント発生時の対応」であることを理解しているかを確認するものです。パッチ適用、BCP策定、監査などの関連業務と区別し、CSIRTが実施する活動として適切な内容を選べるかが問われています。

この問題を解くには、CSIRT（インシデント対応組織）の役割の理解が必要です。

用語	意味
CSIRT	Computer Security Incident Response Team。組織内外のセキュリティ事故（インシデント）に対して、検知・分析・対応（封じ込め、復旧、再発防止など）を行う体制・組織です。
セキュリティ事故（インシデント）	情報セキュリティ上の好ましくない事象です。例として、情報漏えい、不正アクセス、マルウェア感染などがあります。

用語	意味
セキュリティパッチ	OSやソフトウェアの脆弱性を修正する更新プログラムです。
事業継続計画（BCP）	災害・障害などの緊急時に、重要業務を継続または早期復旧するための計画です。
監査（システム監査）	ルールや管理策が適切に整備・運用されているかを、独立した立場で評価する活動です。

選択肢	何の活動か	CSIRTの活動として適切か	理由
ア	パッチ管理（運用管理）	×	脆弱性対策として重要ですが、通常は情報システム部門などが定期運用として実施します。
イ	事業継続計画（BCP）	×	自然災害なども含む全社の事業継続の計画であり、CSIRTの中心業務はインシデント対応です。
ウ	インシデント対応支援	○	事故発生時の影響範囲調査や封じ込めなどを支援する活動は、CSIRTの代表例です。
エ	監査（入退室記録の確認）	×	ルール遵守状況の評価であり、内部監査など独立した立場の活動として扱われます。

ア：不正解: OSやアプリケーションソフトウェアへのセキュリティパッチの適用は、脆弱性を減らすための日常的な運用管理の作業です。CSIRTの代表的な活動である「インシデント発生時の対応支援」とは区別されます。

イ：不正解: 自然災害を想定した事業継続計画（BCP）の策定は、災害などを含む広い範囲のリスクに対する全社的な計画です。セキュリティインシデント対応に特化したCSIRTの活動としては適切ではありません。

ウ：正解: セキュリティ事故の発生時に影響範囲を調査し、被害拡大を防止するための対策実施を支援することは、インシデント対応そのものであり、CSIRTの活動として最も適切です。

エ：不正解: 保守業者の作業日に入退出が適切に記録されていたことを確認するのは、統制の有効性を点検する監査の活動です。CSIRTの主業務であるインシデント対応とは目的が異なります。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ