情報セキュリティマネジメント令和元年秋期 午前問2

午前問2

参加組織及びそのグループ企業において検知されたサイバー攻撃などの情報を,IPAが情報ハブになって集約し,参加組織間で共有する取組はどれか。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

J-CSIP(ジェイシップ)は、サイバー情報共有イニシアティブの通称で、公的機関であるIPAを情報ハブ(集約点)の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みです。
02_1.gif/image-size:228×68
具体的には、IPAと各参加組織(あるいは参加組織を束ねる業界団体)間で締結した秘密保持契約(NDA)のもと、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約。情報提供元に関する情報や機微情報の匿名化を行い、IPAによる分析情報を付加した上で、情報提供元の承認を得て共有可能な情報とし、参加組織間での情報共有を行っています。
02_2.gif/image-size:578×305
  • CRYPTRECは、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトです。
  • CSIRT(シーサート)は、対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、発生したセキュリティインシデントについて対応するチームや組織の総称です。
  • 正しい。J-CSIPは、IPAをハブとして、13の産業グループ間でサイバー攻撃の情報を共有する取り組みです。
  • JISECは、IT関連製品のセキュリティ機能の適切性・確実性を、セキュリティ評価基準の国際標準であるISO/IEC 15408に基づいて第三者(評価機関)が評価し、その評価結果を認証機関が認証する制度です。
※解説中の画像は、IPA「サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))」より説明のために引用しています。
 https://www.ipa.go.jp/security/J-CSIP/index.html
data-full-width-responsive="true">
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop