ホーム > 情報処理安全確保支援士試験 > 2021年 春期
情報処理安全確保支援士試験 2021年 春期 午前2 問09
サイバー情報共有イニシアティブ(J-CSIP)の説明として適切なものはどれか。
ア:サイバー攻撃対策に関する情報セキュリティ監査を参加組織間で相互に実施して、監査結果を共有する取組
イ:参加組織がもつデータを相互にバックアップして、サイバー攻撃から保護する取組
ウ:セキュリティ製品のサイバー攻撃に対する有効性に関する情報を参加組織が取りまとめ、その情報を活用できるように公開する取組
エ:標的型サイバー攻撃などに関する情報を参加組織間で共有し、高度なサイバー攻撃対策につなげる取組(正解)
解説
サイバー情報共有イニシアティブ(J-CSIP)の説明【午前2 解説】
要点まとめ
- 結論:J-CSIPは標的型サイバー攻撃などの情報を参加組織間で共有し、対策強化を図る取組です。
- 根拠:J-CSIPはサイバー攻撃の兆候や手口を共有し、迅速な対応と防御力向上を目的としています。
- 差がつくポイント:単なる監査やバックアップではなく、攻撃情報の共有と活用に重点がある点を理解しましょう。
正解の理由
選択肢エは、J-CSIPの本質である「標的型サイバー攻撃などの情報共有」を正確に表現しています。J-CSIPは参加組織間で攻撃の兆候や手口、対策情報を共有し、サイバー攻撃に対する防御力を高めることを目的としたイニシアティブです。これにより、組織は単独では得られない最新の攻撃情報を活用し、迅速かつ効果的な対応が可能になります。
よくある誤解
J-CSIPは単なる監査やデータのバックアップを行う組織ではありません。攻撃情報の共有と活用に特化した取組である点を誤解しやすいです。
解法ステップ
- 問題文のキーワード「サイバー情報共有イニシアティブ」に注目する。
- J-CSIPの目的が「情報共有」であることを確認する。
- 選択肢の内容を「情報共有の対象」と「目的」で比較する。
- 監査やバックアップではなく、攻撃情報の共有に関する選択肢を選ぶ。
- 標的型攻撃など具体的な攻撃情報の共有を示す選択肢エを正解と判断する。
選択肢別の誤答解説
- ア:監査結果の共有はJ-CSIPの目的ではなく、情報共有の範囲が異なります。
- イ:データの相互バックアップはJ-CSIPの活動範囲外であり、攻撃情報の共有とは異なります。
- ウ:セキュリティ製品の有効性情報の公開は別の活動であり、J-CSIPの主目的ではありません。
- エ:標的型サイバー攻撃などの情報を参加組織間で共有し、高度な対策につなげる取組であり正解です。
補足コラム
J-CSIPは日本の官民連携によるサイバーセキュリティ強化の枠組みで、攻撃の兆候や手口をリアルタイムで共有することで、被害の拡大防止や迅速な対応を可能にしています。これにより、参加組織は単独では得られない貴重な情報を活用し、サイバー攻撃に対する防御力を高めています。
FAQ
Q: J-CSIPはどのような組織が参加していますか?
A: 官公庁や民間企業、研究機関など多様な組織が参加し、情報共有を通じて連携を強化しています。
A: 官公庁や民間企業、研究機関など多様な組織が参加し、情報共有を通じて連携を強化しています。
Q: J-CSIPの情報共有はどのように行われますか?
A: 攻撃の兆候や手口、対策情報を専用のプラットフォームや会議で共有し、迅速な対応を支援します。
A: 攻撃の兆候や手口、対策情報を専用のプラットフォームや会議で共有し、迅速な対応を支援します。
関連キーワード: サイバー情報共有, 標的型攻撃, 情報共有イニシアティブ, サイバーセキュリティ, 官民連携