J-CSIP(サイバー情報共有イニシアティブ)|情報処理安全確保支援士 シラバス準拠予想問題Ⅰ 問7

J-CSIP(サイバー情報共有イニシアティブ)の説明として,最も適切なものはどれか。
  • ア:標的型サイバー攻撃を受けた組織に対して,専門家チームが初動対応や被害低減のための助言を行う支援活動である。
  • イ:組織内で発生したセキュリティインシデントに対応するために,検知,分析,復旧,関係者連絡などを担う社内体制である。
  • ウ:国内外のCSIRTなどと連携し,インシデント対応支援,脆弱性情報の調整,注意喚起などを行う調整機関である。
  • エ:IPAを事務局として,参加組織が提供した標的型攻撃などの情報を集約・分析し,参加組織間で共有して対策に活用する取組である。
解説

J-CSIPは、サイバー情報共有イニシアティブのことで、IPAを事務局として、参加組織が提供した標的型攻撃などの情報を集約・分析し、参加組織間で共有する取組です。

組織単独では気付きにくい攻撃の傾向や手口を、参加組織間で共有することで、標的型攻撃などへの対策に活用できるようにします。

したがって、が適切です。

❌他選択肢が誤りの理由
ア:標的型サイバー攻撃を受けた組織に対して,専門家チームが初動対応や被害低減のための助言を行う支援活動である。
⇒J-CRATの説明です。J-CRATは、標的型サイバー攻撃を受けた組織に対して、初動対応や被害低減のための助言を行う支援活動です。J-CSIPは、攻撃情報を参加組織間で共有し、対策に活用する取組です。
イ:組織内で発生したセキュリティインシデントに対応するために,検知,分析,復旧,関係者連絡などを担う社内体制である。
⇒CSIRTの説明です。CSIRTは、組織内のセキュリティインシデントに対応する体制であり、参加組織間で標的型攻撃情報を共有するJ-CSIPとは異なります。
ウ:国内外のCSIRTなどと連携し,インシデント対応支援,脆弱性情報の調整,注意喚起などを行う調整機関である。
⇒JPCERT/CCの説明です。JPCERT/CCは、国内外のCSIRTなどと連携し、インシデント対応支援や脆弱性情報の調整、注意喚起などを行う調整機関です。J-CSIPは、IPAを事務局として参加組織間でサイバー攻撃情報を共有する取組です。
TSUNAGARU-ADVICE

まず押さえたいこと

J-CSIPは、IPAを事務局として、参加組織が提供した標的型攻撃などの情報を集約・分析し、参加組織間で共有して対策に活用する取組です。ポイントは、標的型攻撃に関する情報を共有し、参加組織全体の対策に生かすことです。

迷ったときの判断軸

専門家チームが初動対応や助言を行う活動はJ-CRAT、組織内でインシデント対応を担う体制はCSIRT、国内外のCSIRTと連携して調整を行う機関はJPCERT/CCです。J-CSIPは、IPAが事務局となる情報共有の枠組みと判断しましょう。

科目Bにつなげるために

科目Bでは、標的型攻撃の痕跡、攻撃手口、IoCなどを自組織だけで抱え込まず、適切な枠組みで共有して被害拡大を防ぐ場面が出ることがあります。J-CSIPは、攻撃情報を共有・分析し、各組織の防御に役立てる取組として整理しておきましょう。