AP過去問令和5年度秋期午前問39

問39(問題文)

　JPCERTコーディネーションセンター"CSIRTガイド(2021年11月30日)" では、CSIRTを機能とサービス対象によって六つに分類しており、その一つにコーディネーションセンターがある。コーディネーションセンターの機能とサービス対象の組合せとして、適切なものはどれか。

アは✅正しいです。インシデント対応の中で、CSIRT間の情報連携、調整を行う。サービス対象：他のCSIRT

→ この組合せは、コーディネーションセンターに該当します。複数の組織にまたがるインシデントなどの際に、関係するCSIRT間での情報共有・調整を行う機能を持ちます。JPCERT/CCなどが代表的な例です。

イは❌間違いです。インシデントの傾向分析やマルウェアの解析、攻撃の痕跡の分析を行い、必要に応じて注意を喚起する。サービス対象：関係組織、国又は地域

→ この組合せは、ナショナルCSIRTや分析センターの役割に近く、コーディネーションセンターではありません。分析や注意喚起は主にインシデント情報の収集・分析が中心であり、CSIRT間の調整という観点が欠けています。

ウは❌間違いです。自社製品の脆弱性に対応し、パッチ作成や注意喚起を行う。サービス対象：自社製品の利用者

→ この組合せは、ベンダーCSIRTの機能に該当します。製品の脆弱性対応が主な業務であり、他のCSIRTとの調整や連携とは関係がありません。従って、コーディネーションセンターとは異なります。

エは❌間違いです。組織内CSIRTの機能の一部又は全部をサービスプロバイダとして、有償で請け負う。サービス対象：顧客

→ この組合せは、アウトソースCSIRTまたはマネージドセキュリティサービスプロバイダ(MSSP)のような業態に該当します。委託契約に基づいてサービスを提供する形態であり、CSIRT間の調整という性質は持っていません。

　したがって

ア

　が答えです。