ホーム > 情報処理安全確保支援士試験 > 2018年 春期
情報処理安全確保支援士試験 2018年 春期 午前2 問10
サイバー情報共有イニシアティブ (J-CSIP) の説明として、 適切なものはどれか。
ア:サイバー攻撃対策に関する情報セキュリティ監査を参加組織間で相互に実施して,監査結果を共有する取組み
イ:参加組織がもつデータを相互にバックアップして, サイバー攻撃から保護する取組み
ウ:セキュリティ製品のサイバー攻撃に対する有効性に関する情報を参加組織が取りまとめ、その情報を活用できるように公開する取組み
エ:標的型サイバー攻撃などに関する情報を参加組織間で共有し,高度なサイバー攻撃対策につなげる取組み(正解)
解説
サイバー情報共有イニシアティブ (J-CSIP) の説明【午前2 解説】
要点まとめ
- 結論:J-CSIPは標的型サイバー攻撃などの情報を参加組織間で共有し、対策強化を図る取り組みです。
- 根拠:高度なサイバー攻撃は組織単独での防御が困難なため、情報共有による連携が重要とされます。
- 差がつくポイント:単なる監査やバックアップではなく、攻撃情報のリアルタイム共有と活用に焦点がある点を押さえましょう。
正解の理由
選択肢エは、J-CSIPの目的である「標的型サイバー攻撃などに関する情報を参加組織間で共有し、高度な対策につなげる取り組み」を正確に表現しています。J-CSIPは攻撃の兆候や手口、対策情報を共有し、参加組織の防御力を高めることを目指しています。
よくある誤解
J-CSIPは単なる監査やデータバックアップの仕組みではありません。攻撃情報の共有と連携による防御強化が本質です。
解法ステップ
- 問題文の「サイバー情報共有イニシアティブ」のキーワードに注目する。
- 選択肢の内容が「情報共有」かつ「サイバー攻撃対策」に関するものかを確認する。
- 監査やバックアップなどの誤った説明を除外する。
- 「標的型攻撃などの情報共有」と「高度な対策につなげる」内容を含む選択肢を選ぶ。
選択肢別の誤答解説
- ア:監査結果の共有はJ-CSIPの目的ではなく、誤りです。
- イ:データの相互バックアップはJ-CSIPの活動範囲外です。
- ウ:セキュリティ製品の有効性情報の公開は別の取り組みであり、J-CSIPの説明として不適切です。
- エ:標的型攻撃情報の共有と対策強化を正しく表現しているため正解です。
補足コラム
J-CSIPは日本の産業界を中心に、サイバー攻撃の兆候や手口、脆弱性情報を共有することで、被害の拡大防止と迅速な対応を促進しています。情報共有は攻撃者の手口が高度化・多様化する現代において不可欠な防御手段です。
FAQ
Q: J-CSIPはどのような組織が参加していますか?
A: 主に企業や官公庁などの組織が参加し、サイバー攻撃情報を共有しています。
A: 主に企業や官公庁などの組織が参加し、サイバー攻撃情報を共有しています。
Q: J-CSIPと単なる情報セキュリティ監査の違いは何ですか?
A: J-CSIPは攻撃情報の共有と対策連携に重点を置き、監査はその一部の活動ではありません。
A: J-CSIPは攻撃情報の共有と対策連携に重点を置き、監査はその一部の活動ではありません。
関連キーワード: サイバー攻撃, 情報共有, 標的型攻撃, セキュリティ対策, J-CSIP