J-CSIP|情報処理安全確保支援士試験 令和3年 春期午前Ⅱ試験 問9
出典:令和3年春期 午前Ⅱ 問9
分野:セキュリティ / 情報セキュリティ管理
サイバー情報共有イニシアティブ(J-CSIP)の説明として,適切なものはどれか。
- ア:サイバー攻撃対策に関する情報セキュリティ監査を参加組織間で相互に実施して,監査結果を共有する取組み
- イ:参加組織がもつデータを相互にバックアップして,サイバー攻撃から保護する取組み
- ウ:セキュリティ製品のサイバー攻撃に対する有効性に関する情報を参加組織が取りまとめ,その情報を活用できるように公開する取組み
- エ:標的型サイバー攻撃などに関する情報を参加組織間で共有し,高度なサイバー攻撃対策につなげる取組み
TSUNAGARU-ADVICE
まず押さえたいこと
J-CSIPは、標的型サイバー攻撃などに関する情報を参加組織間で共有し、高度なサイバー攻撃対策につなげる取組みです。攻撃の兆候や手口を共有することで、同種の攻撃への早期対応や被害拡大防止に役立てます。
迷ったときの判断軸
監査結果を相互に共有する取組みでも、データを相互バックアップする取組みでもありません。また、セキュリティ製品の有効性を公開する制度でもありません。J-CSIPは、サイバー攻撃に関する情報共有が中心だと判断しましょう。
科目Bにつなげるために
科目Bでは、標的型攻撃を受けた組織が、攻撃メール・マルウェア・通信先・侵害の痕跡などをどう共有・活用するかが問われることがあります。J-CSIPは、個別組織だけでなく業界全体で攻撃情報を共有し、防御力を高める仕組みとして整理しておきましょう。
J-CSIPは、サイバー情報共有イニシアティブのことで、標的型サイバー攻撃などに関する情報を参加組織間で共有し、攻撃への対策に活用するための取組みです。
個別の組織だけでは把握しにくい攻撃手口や兆候を共有することで、同種の攻撃への早期対応や被害拡大の防止につなげます。
したがって、エが適切です。
❌他選択肢が誤りの理由ア:サイバー攻撃対策に関する情報セキュリティ監査を参加組織間で相互に実施して,監査結果を共有する取組み
⇒J-CSIPは、参加組織間で相互監査を行う制度ではありません。主な目的は、標的型攻撃などの情報を共有し、各組織の対策に役立てることです。
イ:参加組織がもつデータを相互にバックアップして,サイバー攻撃から保護する取組み
⇒J-CSIPは、データの相互バックアップを行う取組みではありません。共有するのは、攻撃に関する情報や兆候などであり、業務データそのものを保管し合う仕組みではありません。
ウ:セキュリティ製品のサイバー攻撃に対する有効性に関する情報を参加組織が取りまとめ,その情報を活用できるように公開する取組み
⇒J-CSIPは、セキュリティ製品の評価結果を公開する取組みではありません。製品比較や有効性評価ではなく、標的型サイバー攻撃などに関する情報共有を通じて、高度な攻撃への対策につなげることを目的としています。