予想問題vol.8 問15
問15
"サイバー情報共有イニシアティブ(J-CSIP)"の説明はどれか。
- 暗号技術の調査を行い,電子政府における調達のために参照すべき暗号のリストを公表するためのプロジェクト
- 検知したサイバー攻撃の情報を公的機関に集約し,高度なサイバー攻撃対策につなげていく取組み
- 制御システムにおけるセキュリティマネジメントシステムの認証制度
- 脆弱性関連情報の発見から公表に至るまでの対処プロセス
- [出典]
- 情報セキュリティ H28春期 問10
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )は、公的機関であるIPAを情報ハブ(集約点)の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みです。具体的には、IPAと各参加組織(あるいは参加組織を束ねる業界団体)間で締結した秘密保持契約(NDA)のもと、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約。情報提供元に関する情報や機微情報の匿名化を行い、IPAによる分析情報を付加した上で、情報提供元の承認を得て共有可能な情報とし、参加組織間での情報共有を行っています。
https://www.ipa.go.jp/security/J-CSIP/
※J-CSIPの説明及び組織構成画像はIPAの上記URLより引用
- CRYPTRECの説明です。
- 正しい。J-CSIPの説明です。
- 制御システムのセキュリティマネジメントシステム国際標準IEC 62443に基づいて認証を行う「CSMS認証」の説明です。
- JPCERT/CCが公開している「脆弱性関連情報取り扱いガイドライン」の説明です。
https://www.ipa.go.jp/security/J-CSIP/
※J-CSIPの説明及び組織構成画像はIPAの上記URLより引用