情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度春期 午前Ⅱ 問10: サイバー情報共有イニシアティブ（J-CSIP）の説明として，適切なものはどれか。

問題本文

サイバー情報共有イニシアティブ（J-CSIP）の説明として，適切なものはどれか。

選択肢

• ア.サイバー攻撃対策に関する情報セキュリティ監査を参加組織間で相互に実施して，監査結果を共有する取組み
• イ.参加組織がもつデータを相互にバックアップして，サイバー攻撃から保護する取組み
• ウ.セキュリティ製品のサイバー攻撃に対する有効性に関する情報を参加組織が取りまとめ，その情報を活用できるように公開する取組み
• エ.標的型サイバー攻撃などに関する情報を参加組織間で共有し，高度なサイバー攻撃対策につなげる取組み

正解

エ. 標的型サイバー攻撃などに関する情報を参加組織間で共有し，高度なサイバー攻撃対策につなげる取組み

解説

J-CSIP(サイバー情報共有イニシアティブ)はIPAが運営し、重要インフラ等の参加組織間で標的型攻撃などの情報を集約・匿名化して共有し、高度な攻撃への対策力を高める官民連携の枠組み。これを述べたエが正しい。実務では一社で得た攻撃の兆候(IoC等)を業界全体で早期に共有でき、被害の連鎖を抑える効果がある。

選択肢ごとの解説

• ア.相互に情報セキュリティ監査を実施し結果を共有する取組みではなく、J-CSIPの説明として誤り。
• イ.データを相互バックアップして保護する取組みではなく、情報共有を目的とする趣旨と異なり誤り。
• ウ.セキュリティ製品の有効性情報を取りまとめ公開する取組みではなく、J-CSIPの説明ではない。
• エ.標的型攻撃等の情報を参加組織間で共有し対策につなげる枠組みで、正しく正解。