www.youtube.com 情報処理安全確保支援士試験の令和6年春期午前2問8を解説する動画です。サクラ先輩とモモちゃんが、組織のセキュリティインシデント管理の成熟度モデルについて学びます。アルファベット4文字の似たような用語であるCMMC、CMMI、SAMM、SIM3の違いを明確にし、それぞれの対象や目的をわかりやすく解説します。試験直前対策として、CSIRTの健康診断とも言えるSIM3の基礎知識を身につけましょう。 学習すべき重要なキーワードについて説明します。まず中心となるのがCSIRTです。これはセキュリティインシデントが発生した際に対応を行う専門チームを指します。このCSIRTの構築や運用、そしてチームの対応能力を評価するための指標となるのがSIM3という成熟度モデルです。SIM3はオープンCSIRTファウンデーションによって策定されたもので、インシデント管理の成熟度を測るためのいわば健康診断のような役割を果たします。SIM3の評価は組織、プロセス、ツール、人材という4つのパラメータで構成されており、これら4つの要素のバランスが取れていることが強いチームの条件とされています。成熟度の評価はレベル0の未定義からレベル4の統合までの5段階で行われ、まずは現状を把握するための診断ツールとして活用されます。将来的な活用法として、AIや自動化技術と組み合わせたダイナミックSIM3も構想されており、SOARと呼ばれるセキュリティ運用自動化技術を用いて、対応履歴からプロセスやツールの弱点をリアルタイムで推測し可視化することも期待されています。次に、SIM3と混同しやすい他のモデルについても正しく理解しておく必要があります。まずCMMCは、米国国防総省が調達を行う際の認証制度であり、主に防衛産業やそのサプライチェーンに向けたサイバーセキュリティ成熟度モデルです。一方でCMMIは、組織全般のプロセス改善を目的とした統合的な成熟度モデルであり、セキュリティのみに特化したものではありません。またSAMMは、ソフトウェアを開発する際のライフサイクルにおけるセキュリティ対策を評価するフレームワークです。SAMMがソフトウェアを作る時のセキュリティやリスクに焦点を当てているのに対し、SIM3はシステムを守る時の運用や対応力に焦点を当てているという明確な違いがあります。これらの用語はどれもアルファベット4文字で表現されるため試験で非常に間違えやすいですが、それぞれの対象と目的を主語としてしっかりと区別することが重要です。SIM3はCSIRTとインシデント管理のためのものさしであり、CMMCは米国国防総省の認証制度、CMMIは組織全般のプロセス改善、そしてSAMMはソフトウェア開発のためのモデルです。これらのキーワードとそれぞれの役割の違いを正しく理解することで、情報処理安全確保支援士試験における知識を確実なものとし、システムを守り抜く力を身につけることができます。