まず結論

この問題集は、
SOC・CSIRT・JPCERT/CC・NISC・IPAの役割を切り分けられるかを確認するための実戦演習です。

SG試験では、
用語そのものを知っているかよりも、
「誰が何をする組織か」を判断できるかが大切です。

---

直感的な説明

この分野は、似たような組織名が並ぶので混乱しやすいです。

でも、見るポイントは単純です。

• 監視するのか
• 対応するのか
• 調整するのか
• 支援するのか
• 統括するのか

この違いで切れば、かなり解きやすくなります。

---

定義・仕組み

まずは役割を短く整理します。

• SOC：監視・検知
• CSIRT：対応・復旧
• JPCERT/CC：外部調整・情報共有
• IPA：支援・啓発・情報提供
• NISC：政策・統括

問題では、
この役割を入れ替えてくることが多いです。

---

どんな場面で使う？

例えば次のように考えると整理しやすいです。

1. SOCが異常を見つける
2. CSIRTが実際に対応する
3. 必要に応じてJPCERT/CCと連携する
4. IPAは支援や情報提供を行う
5. NISCは国全体の方針を統括する

この流れを意識すると、
文章問題でも判断しやすくなります。

---

よくある誤解・混同

① SOCとCSIRTの混同

• SOCは監視が中心
• CSIRTは対応が中心

② CSIRTとJPCERT/CCの混同

• CSIRTは自組織の対応
• JPCERT/CCは組織間の調整

③ IPAとJPCERT/CCの混同

• IPAは支援・啓発
• JPCERT/CCは有事の調整

④ NISCと他組織の混同

• NISCは政策・統括
• 現場対応はしない

---

👉 理解できたかチェックしてみましょう

実戦演習

問題①（基本）

次のうち、JPCERT/CCの説明として正しいものはどれか。

A. 組織内でインシデントの対応を行う
B. 政府としてセキュリティ方針を策定する
C. インシデントに関する情報共有や調整を行う
D. セキュリティ監視を行う

▶ 解答と解説を見る

### 解答 **C** ### 解説 - A：CSIRT → 不適切 - B：NISC → 不適切 - C：JPCERT/CC → 適切 - D：SOC → 不適切 **「情報共有・調整」**がJPCERT/CCのポイントです。

---

問題②（よくあるひっかけ）

ある企業で不正アクセスが検知され、
影響範囲の調査と封じ込め対応を行った。

この役割を担う組織として最も適切なものはどれか。

A. IPA
B. CSIRT
C. JPCERT/CC
D. NISC

▶ 解答と解説を見る

### 解答 **B** ### 解説 影響範囲の調査や封じ込めは、 **実際に手を動かす対応**です。 したがって、適切なのは **CSIRT** です。

---

問題③（やや難）

サイバー攻撃の情報を収集し、
複数の企業間で共有・連携を促進する役割として最も適切なものはどれか。

A. SOC
B. CSIRT
C. JPCERT/CC
D. NISC

▶ 解答と解説を見る

### 解答 **C** ### 解説 - SOC：監視 - CSIRT：自組織の対応 - JPCERT/CC：複数組織の調整・共有 - NISC：政策・統括 問題文の **「複数の企業間で共有・連携」** から、JPCERT/CCと判断できます。

---

問題④（引っかけ強）

サイバーセキュリティ基本法に基づき、
日本全体のセキュリティ戦略を策定する組織はどれか。

A. IPA
B. JPCERT/CC
C. NISC
D. CSIRT

▶ 解答と解説を見る

### 解答 **C** ### 解説 **「日本全体」** **「戦略を策定」** という表現が出たら、政策・統括を担う **NISC** を考えます。

---

問題⑤（混同狙い）

標的型攻撃に関する対策の支援や情報提供を行う組織として最も適切なものはどれか。

A. IPA
B. CSIRT
C. JPCERT/CC
D. SOC

▶ 解答と解説を見る

### 解答 **A** ### 解説 **支援・情報提供** が中心なら IPA を考えます。 JPCERT/CCも支援に見えますが、 こちらは **インシデント対応時の調整・連携** の色がより強いです。

---

問題⑥（実戦レベル）

ある企業がインシデント対応を行う中で、
海外の関係機関と連携しながら対応を進める必要が生じた。

このとき連携先として最も適切なものはどれか。

A. CSIRT
B. SOC
C. JPCERT/CC
D. IPA

▶ 解答と解説を見る

### 解答 **C** ### 解説 問題文のポイントは **「海外の関係機関と連携」** です。 このような **組織間の調整** に強いのが JPCERT/CC です。

---

まとめ（試験直前用）

この分野は、動詞で切ると整理しやすいです。

• 監視する → SOC
• 対応する → CSIRT
• 調整する → JPCERT/CC
• 支援する → IPA
• 統括する → NISC

迷ったら、
「その組織は実際に対応するのか、外とつなぐのか、支えるのか、方針を決めるのか」
を考えると判断しやすくなります。

🔗 関連記事

• 情報資産台帳とは？リスク管理の出発点を整理【情報セキュリティマネジメント】
• 監査ログとは？不正検知と追跡の基本【SG試験】
• SG試験 ケース問題の解き方テンプレ【情報セキュリティマネジメント】
• ケース問題の解き方！CIAとリスク対応で考える実践手順【SG試験】
• よくある誤答パターンまとめ！SG試験で選択肢を切るコツ【情報セキュリティマネジメント】

---

🏠 情報セキュリティマネジメントトップに戻る

← NISC・IPA・JPCERT/CC・CSIRTの違いまとめ【一発で切れるチートシート】 SOC・CSIRT・JPCERT/CCの違いとは？役割と関係を図で整理【情報セキュリティマネジメント】 →