ITパスポート|IT全般
インシデント対応とは?自分ごと体験で覚えるITパスポート対策
ITパスポート対策 / 読了:約3分
🎬 こんなシーン、想像してみて
情シス担当の自分。社内サーバへ不正アクセス検知!「焦らず手順通り:被害範囲特定→証拠保全→システム復旧→再発防止策」と先輩から。この一連の対応の呼び名は?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ インシデント対応(CSIRT)
- ❌ リスク管理→ リスク管理は事前の予防。「事故発生後の対処」がインシデント対応
✅ 正解:インシデント対応(CSIRT)
📘 インシデント対応とは何か
セキュリティ事故発生後の対処手順セキュリティ事故(インシデント)発生後の対応手順。検知→封じ込め→根絶→復旧→事後対応のフェーズで実施する。組織内の専門チームをCSIRT(シーサート)という。
🎯 試験のキモ
インシデントには「不正アクセス・情報漏洩・マルウェア感染・サービス停止」などが含まれる。CSIRT(Computer Security Incident Response Team)が中心となって対応する。 **覚え方** 🎯 CSIRT=**シーサート=セキュリティ事故の119番隊**。火事発生→消火→原因究明→再発防止。火消し職人。
⚠️ 間違いやすいポイント
「インシデント対応=復旧だけ」という誤解が危険。正しい順序は「検知→封じ込め→根絶→復旧→事後分析」で、復旧より先に証拠保全・封じ込めが必要。CSIRTをSOC(監視専門)と混同しないこと。SOCは平常時の監視、CSIRTは事故後の対応チームという役割の違いがひっかけになる。
🧠 覚え方
CSIRT=**シーサート=セキュリティ事故の119番隊**。火事発生→消火→原因究明→再発防止。火消し職人。
📚 ITパスポートの試験対策・勉強方法
インシデント対応はITパスポートのIT全般分野で頻出(mid)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →