sg sg-security-management cheatsheet
まず結論
👉 この4つは役割で完全に分かれる
- NISC:統括
- IPA:支援
- JPCERT/CC:調整
- CSIRT:対応
👉 SG試験はこれを入れ替えてくるだけ
直感的な説明
セキュリティ対応は「4層構造」です👇
- 上:方針を決める
- 横:支援する
- 間:つなぐ
- 下:実際に動く
👉 対応関係
- NISC:司令塔(上)
- IPA:支援(横)
- JPCERT/CC:連携(間)
- CSIRT:現場(下)
定義・仕組み(1行で覚える)
- NISC:国のセキュリティ方針を決める
- IPA:企業や社会を支援する
- JPCERT/CC:組織間の調整をする
- CSIRT:実際に対応する
一発で切る比較表(最重要)
| 組織 | 役割 | 現場対応 | ポイント |
|---|---|---|---|
| NISC | 政策・統括 | ❌ | 政府の司令塔 |
| IPA | 支援・啓発 | ❌ | 情報提供・人材育成 |
| JPCERT/CC | 調整・連携 | ❌ | コーディネーション型CSIRT |
| CSIRT | 対応・復旧 | ⭕ | 組織内の実働部隊 |
どんな場面で使う?
正しい対応フロー
- SOCが異常検知
- CSIRTが対応
- 必要ならJPCERT/CCと連携
- 大きな枠組みはNISCが統括
よくある誤り
- ❌ NISCが対応する
- ❌ IPAが復旧作業する
- ❌ JPCERT/CCが現場作業する
- ❌ CSIRTが政策を決める
👉 役割ズレ=不正解
よくあるひっかけ(ここ重要)
パターン① 役割の入れ替え
- 「外部機関が初動対応」→❌
- 「CSIRTが外部調整」→❌
パターン② 抽象化トラップ
- 「セキュリティ対策を行う組織」
👉 これだけでは判断できない
→ 具体的な役割を見る
パターン③ “それっぽい言葉”
- 「支援」→IPA or JPCERT
- 「対応」→CSIRT
- 「統括」→NISC
👉 キーワードで切る
まとめ(試験直前用)
最短ルール(これだけ覚える)
- 「対応する」→CSIRT
- 「つなぐ」→JPCERT/CC
- 「支援する」→IPA
- 「決める」→NISC
👉 動詞で判断する
最終判断フレーム
- 手を動かす? → CSIRT
- 外部とつなぐ? → JPCERT/CC
- 知識や支援? → IPA
- 国の方針? → NISC
👉 これでほぼ全部切れる
🔗 関連記事
- 情報資産台帳とは?リスク管理の出発点を整理【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- SG試験 ケース問題の解き方テンプレ【情報セキュリティマネジメント】
- ケース問題の解き方!CIAとリスク対応で考える実践手順【SG試験】
- よくある誤答パターンまとめ!SG試験で選択肢を切るコツ【情報セキュリティマネジメント】