ITパスポート 過去問
令和7年度
問68 (テクノロジ系 問13)

セキュリティインシデントの発生を未然に防ぐための予防策である脆弱性対策です。

CSIRTの主な役割であるインシデント発生時の対応ではないため、本選択肢は不正解です。

選択肢に該当するものは、事業継続計画と呼ばれるBCP（Business Continuity Plan）に関する活動です。

CSIRTの主な役割であるインシデント発生時の対応ではないため、本選択肢は不正解です。

CSIRTの核となる活動です。

そのため本選択肢が正解です。

内部監査や情報セキュリティ監査に関する活動に該当します。

CSIRTの主な役割であるインシデント発生時の対応ではないため、本選択肢は不正解です。

不適切。事前の対応は行いません。

不適切。自然災害などの事業継続計画は含まれません。

これが正解です。

不正解。監査は含まれません。

OSやアプリケーションのメーカーの役割です。

一般的に、WindowsやmacOSといったソフトウェアには「サポート期限」というものが定められています。
その期間内に放置しておくとセキュリティ面でも問題のある欠陥が見つかった際には修正用プログラム「セキュリティパッチ」がネット上で公開されます。

セキュリティパッチの適用は、OSの初期設定により、自動になっている場合が殆どです。

BCP（Business Continuity Plan:事業継続計画）といって、火災や自然災害などのいつ発生するかわからない大規模な脅威が発生した際のための「緊急時の取り決め」です。

BCPでは、災害などによって大きな被害が発生した際でも、「いかにして事業を継続するか」「被害を最小限に抑えるか」を取り決めておきます。

特に医療機関などにとって、BCPの策定は人命にも影響するため重要視されています。

問題文にある、

・セキュリティ事故の調査（コンピュータウィルスの感染経路といった原因の究明など）

・被害拡大の防止（該当コンピュータのネットワーク切り離し、ウィルス駆除）

これらがCSIRTの役割です。（正解）

サーバーに対する物理的な不正を防止するための防犯活動の一例です。

万一、不正アクセスが見つかった際の証拠として「いつ、誰が入室・退室したか」を台帳に記録、その記録が正しく行われているかを監査します。