最終更新日:2026年6月9日
sg sg-security-management cheatsheet
まず結論
👉 この4つは役割で完全に分かれる
- NISC:統括
- IPA:支援
- JPCERT/CC:調整
- CSIRT:対応
👉 SG試験はこれを入れ替えてくるだけ
直感的な説明
セキュリティ対応は「4層構造」です👇
- 上:方針を決める
- 横:支援する
- 間:つなぐ
- 下:実際に動く
👉 対応関係
- NISC:司令塔(上)
- IPA:支援(横)
- JPCERT/CC:連携(間)
- CSIRT:現場(下)
定義・仕組み(1行で覚える)
- NISC:国のセキュリティ方針を決める
- IPA:企業や社会を支援する
- JPCERT/CC:組織間の調整をする
- CSIRT:実際に対応する
一発で切る比較表(最重要)
| 組織 | 役割 | 現場対応 | ポイント |
|---|---|---|---|
| NISC | 政策・統括 | ❌ | 政府の司令塔 |
| IPA | 支援・啓発 | ❌ | 情報提供・人材育成 |
| JPCERT/CC | 調整・連携 | ❌ | コーディネーション型CSIRT |
| CSIRT | 対応・復旧 | ⭕ | 組織内の実働部隊 |
補足:J-CSIPの切り分け
- J-CSIP:IPAを情報ハブにして、参加組織間でサイバー攻撃情報を共有する枠組み
- CSIRT:自組織のインシデントに対応する実働チーム
- CRYPTREC:暗号技術の安全性評価
- JISEC:IT製品・システムの評価認証
👉 「IPAがハブ」「参加組織間で情報共有」とあれば、J-CSIPを優先して判断します。
どんな場面で使う?
公式: NISC(内閣サイバーセキュリティセンター):公式: NISC(内閣サイバーセキュリティセンター)
正しい対応フロー
- SOCが異常検知
- CSIRTが対応
- 必要ならJPCERT/CCと連携
- 大きな枠組みはNISCが統括
よくある誤り
- ❌ NISCが対応する
- ❌ IPAが復旧作業する
- ❌ JPCERT/CCが現場作業する
- ❌ CSIRTが政策を決める
👉 役割ズレ=不正解
よくあるひっかけ(ここ重要)
パターン① 役割の入れ替え
- 「外部機関が初動対応」→❌
- 「CSIRTが外部調整」→❌
パターン② 抽象化トラップ
- 「セキュリティ対策を行う組織」
👉 これだけでは判断できない
→ 具体的な役割を見る
パターン③ “それっぽい言葉”
- 「支援」→IPA or JPCERT
- 「対応」→CSIRT
- 「統括」→NISC
👉 キーワードで切る
まとめ(試験直前用)
最短ルール(これだけ覚える)
- 「対応する」→CSIRT
- 「つなぐ」→JPCERT/CC
- 「支援する」→IPA
- 「決める」→NISC
👉 動詞で判断する
最終判断フレーム
- 手を動かす? → CSIRT
- 外部とつなぐ? → JPCERT/CC
- 知識や支援? → IPA
- 国の方針? → NISC
👉 これでほぼ全部切れる