平成28年春期試験問題 午前Ⅱ 問10

"サイバー情報共有イニシアティブ(J-CSIP)"の説明はどれか。

  • 暗号技術の調査を行い,電子政府における調達のために参照すべき暗号のリストを公表するためのプロジェクト
  • 検知したサイバー攻撃の情報を公的機関に集約し,高度なサイバー攻撃対策につなげていく取組み
  • 制御システムにおけるセキュリティマネジメントシステムの認証制度
  • 脆弱性関連情報の発見から公表に至るまでの対処プロセス
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )は、公的機関であるIPAを情報ハブ(集約点)の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みです。
10_1.png
具体的には、IPAと各参加組織(あるいは参加組織を束ねる業界団体)間で締結した秘密保持契約(NDA)のもと、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約。情報提供元に関する情報や機微情報の匿名化を行い、IPAによる分析情報を付加した上で、情報提供元の承認を得て共有可能な情報とし、参加組織間での情報共有を行っています。
10_2.png
  • CRYPTRECの説明です。
  • 正しい。J-CSIPの説明です。
  • 制御システムのセキュリティマネジメントシステム国際標準IEC 62443に基づいて認証を行う「CSMS認証」の説明です。
  • JPCERT/CCが公開している「脆弱性関連情報取り扱いガイドライン」の説明です。
参考URL: サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))
 https://www.ipa.go.jp/security/J-CSIP/
※J-CSIPの説明及び組織構成画像はIPAの上記URLより引用

Pagetop