イントロ
CSIRT・SOC・セキュリティ基準
重要語の役割をつかむ
基本情報技術者試験で扱う「CSIRT・SOC・セキュリティ基準」を、IT知識なしでも意味と使いどころから学べるように整理します。まず目的をつかみ、似た言葉や条件の違いを短く見分けます。
1 / 8 ブロック13%
イントロ
上下にスクロールするかキーボードの上下キーを使うと、次の学習カードへ進めます。
定義
CSIRT・SOC・セキュリティ基準
- 教科書では
- 「CSIRT・SOC・セキュリティ基準」は、CSIRT、SOC、NISCなどを手がかりに、基本情報技術者試験で何を見分けるかを整理するテーマです。
- 言いかえると
- はじめて学ぶときは、まず「何のための言葉か」「何と混同しやすいか」を分けます。ここではCSIRT・SOC・セキュリティ基準の定義、代表用語、基本的な読み方、簡単な適用判断を扱い、高度な実装、詳細な規格差、長い計算問題、特定製品の操作手順へ広げすぎません。そのうえで、CSIRTを単語として覚えるだけでなく、SOCとの違いを短く言える状態を目指します。
要点
押さえる見方
社内体制、外部機関、基準・ガイドラインの役割を分ける。CSIRTが何を説明する語かを、代表例と混同しやすい語に分けて読みます。
- 1
CSIRTの役割を言える
- 2
SOCとの境界を見る
- 3
NISCを例へ当てはめる
例
- 場面
- 脆弱性情報をJVNで確認し、社内CSIRTが影響調査を進める例
- 順に考えると
- まずCSIRTが何を表すかを確認します。次にSOCとの違いを、問題文の対象・条件・順序から分けます。ここでは社内体制、外部機関、基準・ガイドラインの役割を分ける。 この順で読むと、初見の選択肢でも中心の考え方から外れた説明を除外しやすくなります。
- ここが結論
- この例では、社内体制、外部機関、基準・ガイドラインの役割を分けることが要点です。答えを選ぶときは、セキュリティ対応は情報システム部門だけで完結すると思うという読み違いを避けます。
注意
混同しやすい点
確認
理解チェック
Q1
CSIRT・SOC・セキュリティ基準を問題で読むとき、最も適切な見方はどれですか。
まとめ
まとめ
- 1
CSIRT・SOC・セキュリティ基準の目的を説明できる
- 2
主要な関連語を条件で分ける
- 3
社内体制、外部機関、基準・ガイドラインの役割を分ける
- 4
混同しやすい読みを条件で直す