アーシの毎日インプット

毎日1つ以上学習する。学習した内容を公開する。を目標に自分のスキルアップを目指します。

セキスペCheck:情報セキュリティインシデント管理

情報処理安全確保支援士

スポンサードリンク

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。

 

勉強に使ったのはこちら

章の終わりにあるCheck問題に私なりの答えで解答していきます。

 

今回は4.8章:情報セキュリティインシデント管理のCheck問題です。

 

【Q1】情報セキュリティインシデントに関するISMSの管理策を述べよ。

①情報セキュリティインシデントに対する管理層および手順を確立すること。
②情報セキュリティの事象は、適切な連絡経路を通じて速やかに報告すること。
③従業員および契約相手に対し、システムやサービスの中で発見もしくは疑いをもった情報セキュリティ弱点は、どのような物でも記録し、報告するように要求すること。
④情報セキュリティ事象を評価し、情報セキュリティインシデントに分類するか否かを決定すること。
⑤情報セキュリティインシデントは、文書化した手順に従って対応すること。
⑥情報セキュリティインシデントの分析および解決から得られた知識を、インシデントが将来起こる可能性や影響を低減するために活用すること。
⑦情報セキュリティインシデントの証拠となり得る情報の特定、収集、取得、保存のための手順を定め、適用すること

 

【Q2】インシデント発生に備えた対応において行うべき事項と留意点について述べよ。

①CSIRT(インシデント発生時にその対応を主導し、情報を集約して顧客・株主・経営者・監督官庁などに適時報告するとともに現場組織などに適時適応を指示する)体制の整備
②CSIRTの活動範囲、対象とするインシデントの明確化
③インシデント対応計画、規定類の策定
④想定されるインシデントに対する個別の対応手順、連絡体制の整備
⑤インシデント発生に備えた設備・機器の整備
⑥必要に応じて外部リソースの確保
⑦インシデントの検知・対応に必要なシステムの導入・構築
⑧各種セキュリティ情報の収集、ピックアップ、対応
⑨インシデント発生に備えた教育・訓練の実施
⑩他のCSIRT関連組織との連携・情報交換
インシデントの内容や対応方法によって、対応策の検討や必要なリソースの整備は適切な権限を有する者(経営者など)が関与するのが望ましい。

 

【Q3】インシデント検知/連絡受付における留意点について述べよ。

インシデントは多種多様であるため、システムやツールを用いた検知の仕組みと、人からの連絡による検知の仕組みの両方が必要となる。

 

【Q4】インシデントのトリアージ/対応要否の決定における留意点について述べよ。

インシデントを速やかに検知してエスカレーションするとともに、当面の対応方針を決定することが求められる。
すべてのインシデントに対応することはできないため、トリアージの判断基準を可能な限り詳細に定めておく。

 

【Q5】影響範囲の特定/応急処理における留意点について述べよ。

インシデントの正確な確認と被害の最小化、証拠となる記録類の確保に努める必要がある。

 

【Q6】対応策(復旧措置・連絡・広報など)の決定/実施における留意点について述べよ。

インシデントの原因究明には多くの時間を要する可能性があるため、原因究明よりも復旧のための対応策を優先させなければならない。
また、インシデントが取引先や第三者に対して影響を及ぼしている場合には、その関係者、監督官庁、捜査機関などへの連絡のほか、ホームページを通じたインシデントの公表、問い合わせ窓口の設置、正式な調査結果報告などの対応を迅速に行う必要がある。
なお、インシデントを公表することにより、顧客や関係者からの問い合わせが殺到することも想定されるため、対応手順や説明内容、FAQなどを明確にして社内に周知しておき、たまたま問い合わせを受けた従業員などが不適切な対応をすることがないように徹底する必要がある。
また、インシデント復旧後に再発しないように細心の注意を払う必要がある。システムの状態を監視し、わずかな異常が見つかった場合は直ちに対応できるよう体制を整えておく必要がある。

 

【Q7】インシデント終息後の対応における留意点について述べよ。

判断基準や手順に不備や誤りなどがなかったか、対応車のスキルレベルに対して十分であったか、状況判断が適切に行われ、余分な時間を費やすことがなかったかなど、様々な観点から評価し、問題箇所を確認する。

 

【Q8】サイバーレジリエンスとは何か。

サイバー攻撃によるインシデント発生時にその影響を最小化し、元の状態に回復させる組織の能力。
レジリエンスは回復力・復元力を示す単語。

 

【Q9】PDCAに対するOODAの特徴と実施内容について述べよ。

OODAはObserve(観察)、Orient(状況判断)、Decide(意思決定)、Act(実行)を繰り返すサイクル。
PDCAは計画を基に長期的なスパンで改善に取り組むのに対し、OODAは対象を常に観察し、状況に応じて素早く臨機応変に対応することを前提としている。

 

私が使っているのは2022年版のテキストですが、もう2024年向けのテキストも出ています!

【アーシの原点】

【頭を鍛える迷路集】


スポンサードリンク