2010 春午後II 問02

これまでの情報セキュリティ対策では，予防策を中心とする事前の対策が重視されてきた。しかし，近年になってインシデント発生後の対応が適切か否かが組織の信頼や評判にも影響を及ぼすことが認識されるようになり，“事故前提社会”の観点からもインシデント対応に対する注目が高まりつつある。本問では，ソフトウェア開発会社におけるインシデント対応体制の構築を題材として，インシデント対応についての理解や，インシデント対応に関連する種々の技術要素についての理解を問う。