平成30年春期試験問題 午前Ⅱ 問10

サイバー情報共有イニシアティブ(J-CSIP)の説明として,適切なものはどれか。

  • サイバー攻撃対策に関する情報セキュリティ監査を参加組織間で相互に実施して,監査結果を共有する取組み
  • 参加組織がもつデータを相互にバックアップして,サイバー攻撃から保護する取組み
  • セキュリティ製品のサイバー攻撃に対する有効性に関する情報を参加組織が取りまとめ,その情報を活用できるように公開する取組み
  • 標的型サイバー攻撃などに関する情報を参加組織間で共有し,高度なサイバー攻撃対策につなげる取組み
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )は、公的機関であるIPAを情報ハブ(集約点)の役割として、重要インフラで利用される機器の製造業者、電力業界、ガス業界、化学業界、石油業界、資源開発業界、自動車業界、クレジット業界においてサイバー攻撃の情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みです。
10_1.png
具体的には、IPAと各参加組織(あるいは参加組織を束ねる業界団体)間で締結した秘密保持契約(NDA)のもと、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約。情報提供元に関する情報や機微情報の匿名化を行い、IPAによる分析情報を付加した上で、情報提供元の承認を得て共有可能な情報とし、参加組織間での情報共有を行っています。

したがって「エ」が適切な説明です。
10_2.png
参考URL: サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))
 https://www.ipa.go.jp/security/J-CSIP/
※J-CSIPの説明及び組織構成画像はIPAの上記URLより引用

この問題の出題歴


Pagetop