2022 秋午後I 問03

OSSを用いたソフトウェア開発が一般化している。一方，悪意あるプログラムや脆ぜい弱性をもつプログラムがOSSに混入する可能性が高まっている。事実，情報セキュリティ10大脅威2022の“組織”向け脅威にサプライチェーンの弱点を悪用した攻撃やゼロデイ攻撃がランクインしている。そこで，そのような事象を想定したインシデントハンドリングの体制及び手順を検討しておくことは重要である。本問では，オンラインゲーム事業者でのセキュリティインシデント対応を題材に，インシデントハンドリングを行う能力を問う。