情報処理安全確保支援士試験 令和7年秋期午前Ⅱ MITRE
出典:令和7年秋期 午前Ⅱ 問12
分野:セキュリティ / 情報セキュリティ管理
MITREの役割に該当するものはどれか。
- ア:CVEの事務局であり,サイバー攻撃のプロセスを記述したナレッジベースの公開をする。
- イ:サイバーセキュリティフレームワーク,コンピュータセキュリティ関連のガイドライン及び技術仕様などを発行する。
- ウ:高いレベルのサイバーセキュリティをEU加盟諸国が達成するための支援をする。
- エ:日本国内で発生した情報セキュリティインシデントの受付,対応支援を技術的な立場から行う。
TSUNAGARU-ADVICE
まず押さえたいこと
MITREは、サイバーセキュリティ分野でCVEの運営に関わり、攻撃者の戦術・技術を整理したナレッジベースを公開する組織です。
迷ったときの判断軸
選択肢を見たときは、「脆弱性や攻撃手法の整理を担う組織」なのか、「ガイドラインを発行する標準化機関」なのか、「地域の政策支援機関」なのかを切り分けると判断しやすいです。MITREは、CVEやATT&CKのような知識基盤を提供する役割で整理すると迷いにくくなります。
科目Bにつなげるために
科目Bでは、脅威情報や脆弱性情報を扱う場面で、どの機関の情報を何の目的で参照するのかを理解していることが重要です。MITRE、NIST、ENISA、JPCERT/CCの役割を、公開物や支援対象と結び付けて整理しておきましょう。
MITREはアメリカに拠点を置く非営利団体で、脆弱性識別子の枠組みであるCVEの運営(プログラム管理)に関わっています。
あわせてサイバー攻撃者の戦術・技術を体系化したナレッジベースであるMITRE ATT&CKを公開しています。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:サイバーセキュリティフレームワーク,コンピュータセキュリティ関連のガイドライン及び技術仕様などを発行する。
⇒NISTが発行する文書(サイバーセキュリティフレームワークや各種ガイドライン)の説明です。
ウ:高いレベルのサイバーセキュリティをEU加盟諸国が達成するための支援をする。
⇒ENISA(EUのサイバーセキュリティ機関)の役割の説明です。
エ:日本国内で発生した情報セキュリティインシデントの受付,対応支援を技術的な立場から行う。
⇒JPCERT/CCなどが行う、国内インシデント受付・対応支援の説明です。