情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ 問9: サイバー情報共有イニシアティブ（J-CSIP）の説明として，適切なものはどれか。

問題本文

サイバー情報共有イニシアティブ（J-CSIP）の説明として，適切なものはどれか。

選択肢

• ア.サイバー攻撃対策に関する情報セキュリティ監査を参加組織間で相互に実施して，監査結果を共有する取組
• イ.参加組織がもつデータを相互にバックアップして，サイバー攻撃から保護する取組
• ウ.セキュリティ製品のサイバー攻撃に対する有効性に関する情報を参加組織が取りまとめ，その情報を活用できるように公開する取組
• エ.標的型サイバー攻撃などに関する情報を参加組織間で共有し，高度なサイバー攻撃対策につなげる取組

正解

エ. 標的型サイバー攻撃などに関する情報を参加組織間で共有し，高度なサイバー攻撃対策につなげる取組

解説

J-CSIP(サイバー情報共有イニシアティブ)は、IPAを情報ハブとして、重要インフラなどの参加組織が標的型攻撃の情報を相互に共有し、高度なサイバー攻撃対策につなげる官民連携の取組。攻撃手口やIoCを早期に共有することで、組織横断で防御力を高める狙いがある。これを述べたエが正解。実務では一社の被害情報が他社の予防に役立つ、脅威インテリジェンス共有の代表例である。

選択肢ごとの解説

• ア.相互に監査を実施して結果を共有する枠組みではなく、攻撃情報の共有が目的のJ-CSIPと異なり誤り。
• イ.データの相互バックアップを行う取組ではなく、標的型攻撃情報の共有が目的であり誤り。
• ウ.セキュリティ製品の有効性情報をまとめ公開する取組ではなく、攻撃情報共有のJ-CSIPとは異なる。
• エ.標的型攻撃などの情報を参加組織間で共有し対策につなげる点がJ-CSIPの説明で、これが正解。