情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を引用しながら、試験に出る基礎知識を体系的かつ詳細に整理します。

セキュリティに関する組織

1.組織、団体

(1)JIPDEC

JIPDEC(日本情報経済社会推進協会)は、PマークやISMS適合性評価制度の運営を行っている。
http://www.jipdec.or.jp/
情報処理安全確保支援士試験の過去問(H25SC春午前2問11不正解選択肢)では、「組織の情報セキュリティマネジメントシステムについて評価し認証する制度を運用する」と述べられている。

(2)NISC

NISC(National center of Incident readiness and Strategy for Cybersecurity)は、「ニスク」と発音します。
詳しくは、NISCのサイトを確認しましょう。
http://www.nisc.go.jp/about/index.html
NISCの業務は、なんとなくぼんやりしている感はありますが、サイバーセキュリティに関する調査、行政各部の情報システムに対する不正な活動の監視及び分析、助言、情報の提供、監査などが主な業務のようです。
情報セキュリティスペシャリスト試験の過去問(H25SC春午前2問11不正解選択肢)では、NISC(内閣官房情報セキュリティセンター)の活動として、「情報セキュリティ政策に係る基本戦略の立案,官民における統一的,横断的な情報セキュリティ対策の推進に係る企画などを行う」と述べられています。
また、「内閣官房に設置され,我が国をサイバー攻撃から防衛するための司令塔機能を担う組織である。(H27春AP午前問40不正解選択肢)」ともあります。

(3)IPAセキュリティセンター

情報セキュリティ対策の啓蒙活動やセキュアなインフラ整備を行う機関である。HPにはIPAセキュリティセンターのミッションとして以下の記載がある。

1.3. ミッション(引用:IPAセキュリティセンターのHP)
IPA セキュリティセンター(IPA/ISEC)は、わが国において情報セキュリティ対策の必要性・重要性についての認識を啓発・向上し、具体的な対策実践情報・対策手段を提供するとともに、セキュアな情報インフラストラクチャ整備に貢献することをミッションとしています。

具体的な活動は次である。
・「情報セキュリティ対策の情報サービス」として、情報セキュリティ対策の実践情報の提供やウイルスの届出受理や相談対応などを行う。
・「セキュアな情報インフラストラクチャの促進」として、暗号化技術の調査や、ISO/IEC 15408 に基づいた情報セキュリティ評価制度を運営するなどの活動を行う。

(4)ISAC

ISAC(Information Sharing and Analysis Center)は、重要インフラの各分野における官民が連携した情報共有組織です。
情報処理安全確保支援士試験の過去問(R1秋SC午後Ⅰ問2)では、「サイバーセキュリティ情報を共有し,サイバー攻撃への防御力を高める目的で活動する組織(ISAC:Information Sharing and Analysis Center)」とあります。
ISACはいくつかあり、たとえば、金融機関であれば金融ISACがあります。
HPは活動概要として、「日本の金融機関の間でサイバーセキュリティに関する情報の共有・分析、及び安全性の向上のための協働活動を行い、金融サービス利用者の安心・安全を継続的に確保することを目的」と記載されています。
http://www.f-isac.jp/institute/activities.html
そのほかにも、たとえば、幅広いIT分野ではICT-ISAC、国内の通信事業者ではTelecom-ISACがあります。

(5)JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)

アメリカにあるCERT/CCの日本版である。
http://www.jpcert.or.jp/faq.html#q01
過去問では、JPCERT/CCの説明として、「特定の政府機関や企業から独立した組織であり,国内のコンピュータセキュリティインシデントに関する報告の受付,対応の支援,発生状況の把握,手口の分析,再発防止策の検討や助言を行っている(H27AP春午前問40)」と述べている。
活動の内容はJPCERT/CCのHPに記載がある。

JPCERT/CCとは?
JPCERTコーディネーションセンター(JPCERT/CC)は、インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内のサイトに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。
http://www.jpcert.or.jp/about/より引用)
(6)サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))

 J-CSIPは、IPAを情報の集約点として、「検知したサイバー攻撃の情報を公的機関に集約し,高度なサイバー攻撃対策につなげていく取組み(H28春SC午前2問10」「標的型サイバー攻撃などに関する情報を参加組織間で共有し,高度なサイバー攻撃対策につなげる取組み(R3SC春午前2問9)」である。
情報処理安全確保支援士で何度も問われているので、覚えておきましょう。

以下、IPAのサイトの引用である。

サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ)について
IPAは、サイバー攻撃による被害拡大防止のため、2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として、サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )を発足させました。その後、全体で13のSIG(Special Interest Group、類似の産業分野同士が集まったグループ)、262の参加組織による情報共有体制と、IPAが特定業界内の情報共有活動を支援する2つの「情報連携体制」をそれぞれ確立し、現在、サイバー攻撃に関する情報共有の実運用を行っています。
https://www.ipa.go.jp/security/J-CSIP/より引用)

2.社内組織

(1)情報セキュリティ委員会

情報セキュリティ委員会に関して、明確な定義があるものはありません。情報セキュリティに関する全社的な意思決定をする機関と考えればいいでしょう。また、この委員会の委員長には、情報セキュリティを担当する役員がなるべきです。

(2)CSIRTとCERT

❶CSIRT(Computer Security Incident Response Team)

直訳すると、コンピュータセキュリティの事故対応チームである。CSIRTに関して「国レベルや企業・組織内に設置され、コンピュータセキュリティインシデントに関する報告を受け取り、調査し、対応活動を行う組織の総称」(H25年SC午前Ⅱ問8)と述べられている。
その代表がCERT/CCであり、日本ではJPCERT/CC(Japan Computer Emergency Response Team/Coordination Center) です。 
フルスペルにIRTという名の通り、インシデントレスポンスチームである。
目的であるが、当然ながら、迅速なインシデント対応が主目的である。その活動の一環として、有用な情報収集と情報発信を行っているところが多いだろう。
11d7b807



CERTとCSIRTは同じものと考えてもいいのですか?

まあ、いいでしょう。
実際、日本CSIRT協議会の会員一覧を見ても、CERTとCSIRTが混在しています。
http://www.nca.gr.jp/member/index.html (http://www.nca.gr.jp/member/index.html)

CSIRTマテリアル
CSIRT マテリアルは、組織内 CSIRTの構築を支援する目的で、JPCERTが作成したものです。CSIRTの役割、構築プロセス、実作業などが記載されています。
https://www.jpcert.or.jp/csirt_material/index.html
過去問(H29春SG午前問3)では、CSIRTマテリアルに関して、「組織的なインシデント対応体制の構築を支援する目的で、JPCERT/CCが作成したもの」と述べられています。

❷SOC
情報セキュリティスペシャリスト試験を目指す女性SE



SOCという言葉もありますよね。
どう違います?

完全に別物です。CSIRTはインシデントが発生した時に対応するチームです。
一方SOC(Security Operation Center)とは、セキュリティの監視センターです。しかし、現実的には、同じ組織が両方の機能を実現していることが、よくあります。