ITパスポートのテクノロジ系の試験内容では、情報セキュリティに対する組織の分野も問われます。
セキュリティの対策を行うにもどの様に対策をすればいいのか、初めのうちは分かりません。
そこで情報セキュリティに対して相談を受け付けたり、対応をしたりする組織や機関があります。
どの様に対応すればいいのか迷った時に相談出来るのはいい事ですね。
今回は試験にも出て来る情報セキュリティに対する組織や機関について確認をしていきましょう。

情報セキュリティの組織・機関とは

早速乗右方セキュリティに関係する組織について確認をしていきましょう。
ITパスポートに出て来る用語として覚えてほしい機関としてまずは3つあります。

  • 情報セキュリティ委員会
  • CSIRT(シーサート)
  • SOC(ソック)

それぞれ情報セキュリティの審査を行ったり、サイバー攻撃に対する対策を行ったリする機関になります。
どんな内容なのか簡単に説明しますので、チェックしておきましょう!

組織名説明
情報セキュリティ委員会企業全体における情報セキュリティのマネジメントを行う機関
組織全体での情報セキュリティ戦略・方針などの審議を行ったり、重要な事項を全体に通知・徹底をする
CSIRTコンピュータのセキュリティ事故の対応チームの総称の事
『Computer Security Incident Response Team』の略称
セキュリティに関するインシデント管理を行い、事故の被害拡大を抑える
国レベルのCSIRTとしてJPCERT/CCがある
SOCネットワークやデバイスを監視しサイバー攻撃や侵入の検出などを行い、対応やアドバイスをする拠点の事
通常24時間365日間体制で監視を行う

IPA関連の情報セキュリティ組織・機関について

さて、情報セキュリティに対する機関として忘れていけないのがIPA(情報処理推進機構)になります。
ITパスポートの試験も実施している機関になりますね。
IPAは情報セキュリティの対策組織として、サイバー攻撃の被害が広がらない様に対策をしたり、相談を受け付けたりと企業の支援を行っている組織です。
対策組織としてJ-CSIP(ジェイシップ)やJ-CRAT(ジェイクラート)がありますが、これらはIPAが運営していたりする組織になります。
ITパスポートでも出て来る所なので内容もチェックしておきましょう!

組織名説明
J-CSIP(ジェイシップ)サイバー攻撃対策やサイバー攻撃による被害拡大防止を目的として情報共有を行う仕組み
情報処理推進機構(IPA)が運営している
J-CRAT(ジェイクラート)標準型サイバー攻撃の被害拡大防止を目的として、相談を受けた組織の被害の低減と拡大防止を行う組織の事
情報処理推進機構(IPA)内に設置している

J-CRATの説明として『標準型サイバー攻撃』というのがあります。
サイバー攻撃と何が違うのかという事ですが、『標準型サイバー攻撃』は『攻撃対象を決めて、そこを狙ってくるサイバー攻撃』になります。狙いを決めているので、繰り返し攻撃される事が多いですね。
『不特定多数を対象として攻撃』なのか『決めた対象を狙った攻撃』なのかの違いとして覚えておきましょう。

まとめ

今回は情報セキュリティにおける組織と機関について紹介を確認をしてみました。
組織に関してはITパスポートの試験範囲として問われる内容になります。
どの様な組織があって、どの様な事をお子合っているのかの内容がポイントですね。
特にIPAについては様々な支援を行っている機関になりますので調べてみても良いですね。
試験に向けて確認して行きましょう!