ホーム > 情報処理安全確保支援士試験 > 2016年 春期
情報処理安全確保支援士試験 2016年 春期 午前2 問10
“サイバー情報共有イニシアティブ (J-CSIP)” の説明はどれか。
ア:暗号技術の調査を行い,電子政府における調達のために参照すべき暗号のリストを公表するためのプロジェクト
イ:検知したサイバー攻撃の情報を公的機関に集約し,高度なサイバー攻撃対策につなげていく取組み(正解)
ウ:制御システムにおけるセキュリティマネジメントシステムの認証制度
エ:脆弱性関連情報の発見から公表に至るまでの対処プロセス
解説
サイバー情報共有イニシアティブ (J-CSIP) の説明はどれか【午前2 解説】
要点まとめ
- 結論:J-CSIPはサイバー攻撃の検知情報を公的機関に集約し、対策強化を図る取り組みです。
- 根拠:J-CSIPはサイバー攻撃の早期発見と情報共有を目的に設立され、関係機関間での連携を促進します。
- 差がつくポイント:単なる技術調査や認証制度ではなく、攻撃情報の共有と対策連携に特化している点を押さえましょう。
正解の理由
イは「検知したサイバー攻撃の情報を公的機関に集約し、高度なサイバー攻撃対策につなげていく取組み」とあり、J-CSIPの本質を正確に表しています。J-CSIPはサイバー攻撃の兆候や手口を共有し、迅速な対応を可能にするための情報共有基盤です。これにより、被害の拡大防止や対策の高度化が実現されます。
よくある誤解
J-CSIPは暗号技術の調査や認証制度ではなく、サイバー攻撃情報の共有に特化した組織です。脆弱性情報の公表プロセスとは異なります。
解法ステップ
- 問題文のキーワード「サイバー情報共有イニシアティブ」に注目する。
- 選択肢の内容を「情報共有」「サイバー攻撃対策」に関連付けて確認する。
- J-CSIPの目的が「攻撃情報の集約と対策連携」であることを思い出す。
- 各選択肢の説明とJ-CSIPの役割を照合し、最も合致するものを選ぶ。
選択肢別の誤答解説
- ア:暗号技術の調査や電子政府の暗号リスト作成は別のプロジェクトの役割であり、J-CSIPの目的とは異なります。
- イ:正解。サイバー攻撃情報の集約と対策連携を行う取り組みであるため正しい。
- ウ:制御システムのセキュリティ認証制度はJ-CSIPの範囲外で、別の認証制度に該当します。
- エ:脆弱性情報の発見から公表までのプロセスは情報共有の一部ですが、J-CSIPの主な活動ではありません。
補足コラム
J-CSIPは日本のサイバーセキュリティ強化のために設立された枠組みで、企業や自治体、官公庁が連携してサイバー攻撃の兆候を共有します。これにより、攻撃の早期発見と迅速な対応が可能となり、被害の拡大を防止します。類似の海外の取り組みとしては米国の「Information Sharing and Analysis Centers (ISACs)」があります。
FAQ
Q: J-CSIPはどのような組織が参加していますか?
A: 官公庁、地方自治体、民間企業など多様な組織が参加し、情報共有と連携を行っています。
A: 官公庁、地方自治体、民間企業など多様な組織が参加し、情報共有と連携を行っています。
Q: J-CSIPと脆弱性情報の公表は同じですか?
A: いいえ。J-CSIPはサイバー攻撃情報の共有に特化し、脆弱性情報の公表は別のプロセスで管理されます。
A: いいえ。J-CSIPはサイバー攻撃情報の共有に特化し、脆弱性情報の公表は別のプロセスで管理されます。
関連キーワード: サイバー攻撃, 情報共有, セキュリティ対策, J-CSIP, サイバーセキュリティ