インシデント対応チーム（CSIRT）の説明として適切なものはどれか。

📝 解説

CSIRT（Computer Security Incident Response Team：シーサート）は「組織内でセキュリティインシデント（不正アクセス・情報漏洩・マルウェア感染・DDoS攻撃等）が発生した際に、組織的・体系的に対応する専門チーム」です。病院の救急チームに例えると、救急患者（セキュリティインシデント）が搬送されたとき、担当ごとに役割分担された救急チーム（CSIRT）が素早く組織的に診断・治療（インシデント対応）にあたるように、CSIRTも役割分担と連携のもとでインシデントに対応します。CSIRTの役割は「有事だけでなく平時も重要」で、①平時：セキュリティ情報の収集・分析・教育・手順書整備②有事：検知・封じ込め・根絶・復旧・報告対応・法執行機関との連携を担います。国内外のCSIRT間での脅威情報共有を行うのが「NCA（日本CSIRT協議会）」「JPCERT/CC」などです。企業規模によっては専任チームではなく兼任チームとして整備されることもあります。誤答の「セキュリティ製品を開発するチーム」はベンダーの開発部門、「社内のITインフラを管理するチーム」はIT運用チーム（別部門）の説明です。「CSIRT＝セキュリティインシデントに組織的に対応する専門チーム・平時の準備も重要」と覚えましょう！