「サブネットマスク」「CSIRT」の解説

2021年9月3日

サブネットマスクとは?

「サブネットマスク」とは、IPアドレスのうち、ネットワークアドレスとホストアドレスを識別するための数値のことです。コンピューターが同じLANにいるかを判断する際に利用されることが多いです。 

「サブネットマスク」では、「ネットワークアドレス」部分には「1」を、「ホストアドレス」部分には「0」を指定することによってIPアドレスを区分します。

サブネットマスクに関する問題

◆確認問題

サブネットマスクの用法に関する説明として,適切なものはどれか。
    ア. IPアドレスのネットワークアドレス部とホストアドレス部の境界を示すのに用いる。
   イ. LANで利用するプライベートIPアドレスとインターネット上で利用するグローバルIPアドレスとを相互に変換するのに用いる。
   ウ. 通信相手のIPアドレスからイーサネット上のMACアドレスを取得するのに用いる。
   エ. ネットワーク内のコンピュータに対してIPアドレスなどのネットワーク情報を自動的に割り当てるのに用いる。

出典:平成30年度 秋期 ITパスポート試験公開問題 問97

◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。

  • ア:正解です。「サブネットマスク」の説明になります。
  • イ:「NAT(Network Address Translation)」の説明になります。
  • ウ:「ARP(Address Resolution Protocol)」の説明になります。
  • エ:「DHCP(Dynamic Host Configuration Protocol)」の説明になります。

CSIRTとは?

「CSIRT」とは、「Computer Security Incident Response Team」 の略であり、セキュリティ対応を専門とする組織で、企業内などの一定範囲で発生したセキュリティインシデントについて活動を行うチームのことです。

created by Rinker
オライリー・ジャパン
¥3,520 (2022/01/20 05:03:39時点 Amazon調べ-詳細)

「CSIRT」が設立された背景は、「セキュリティインシデントは起こるもの」という考え方があります。どんなに強固なセキュリティ対策をしても、セキュリティインシデントを完全に防ぐことは難しく、攻撃者に狙われれば、さまざまな手法で攻撃を執拗に繰り返されることで、いつかは防御を破られてしまいかねません。

「CSIRT」は、セキュリティインシデントにあった場合、速やかに攻撃を検知し、組織的に迅速な対応をとるためのチームとなります。攻撃に対する守りだけでなく、システム復旧や原因究明まで、網羅的に担っていることが大きな特徴であるといえます。

なお、「CSIRT」は、日本でも内閣官房情報セキュリティセンター(NISC)対策推進室内に設置された緊急対応支援チーム「NIRT」や、「NCA」など複数存在します。そこで、「CSIRT」の以下の6つの体系について紹介します。

  • 組織内CSIRT(Internal CSIRT):特定の組織内で起きたセキュリティインシデントに対応します。企業内に設置されるCSRITが該当します。
  • 国際連携CSIRT(National CSIRT):国や地域を代表するCSIRTです。コンピューターセキュリティの情報を収集し、セキュリティインシデント発生時の迅速な活動に役立て、広く情報提供をおこなっています。
  • コーディネーションセンター(Coordination Center):他のCSIRTと連携し、情報セキュリティに関する調査や情報収集を担う組織のことです。
  • 分析センター(Analysis Center):サイバー攻撃の手法やマルウェアの動きなどを調査、分析する機関のことです。セキュリティインシデント発生時に、システム復旧や原因究明に役立てられます。
  • ベンダーチーム(Vendor Team):自社製品の脆弱性について調査し、必要に応じ注意喚起を行いセキュリティパッチを提供します。
  • インシデントレスポンスプロバイダー(Incident Response Provider):CSIRTのアウトソーシングベンダーのことです。外部パートナーとして、企業などからCSIRTの機能提供を請け負います。

CSIRTに関する問題

◆確認問題

コンピュータやネットワークに関するセキュリティ事故の対応を行うことを目的とした組織を何と呼ぶか。
   ア. CSIRT
   イ. ISMS
   ウ. ISP
   エ. MVNO

出典:平成30年度 秋期 ITパスポート試験公開問題 問98

◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。

  • ア(CSIRT):正解です。
  • イ(ISMS):「Information Security Management System」の略であり、「情報セキュリティマネジメントシステム」のことです。
  • ウ(ISP):「Internet Service Provider」の略であり、顧客である企業や家庭のコンピュータをインターネットに接続するインターネット接続業者のことです。
  • エ(MVNO):「Mobile Virtual Network Operator」の略であり、自身では無線通信回線設備を保有せず、ドコモ、au、ソフトバンクといった電気通信事業者の回線を間借りし、移動通信サービスを提供する事業者のことです。UQ mobile、OCNモバイル、mineo、LINEモバイルなどの事業者が該当します。