参加組織及びそのグループ企業において検知されたサイバー攻撃などの情報をIPAが情報ハブになって集約し、参加組織間で共有する取組はどれか。
| ア | CRYPTREC | イ | CSIRT | |
| ウ | J-CSIP | エ | JISEC |
答え ウ
【解説】
| ア | CRYPTREC(Cryptography Research and Evaluation Committees)は、電子政府での利用を推奨する暗号技術の安全性を評価、監視する日本国内のプロジェクトです。 |
| イ | CSIRT(Computer Security Incident Response Team)は、情報の漏えいなどのセキュリティ事故が発生したときに、被害の拡大を防止する活動を行う組織です。 |
| ウ | J-CSIPは、参加組織及びそのグループ企業において検知されたサイバー攻撃などの情報をIPAが情報ハブになって集約し、参加組織間で共有する取組です。 |
| エ | JISEC(Japan Information Technology Security Evaluation and Certification Scheme、ITセキュリティ評価及び認証制度)は、IT関連製品のセキュリティ機能の適切性・確実性を、セキュリティ評価基準の国際標準であるISO/IEC 15408に基づいて第三者が評価し、その評価結果を認証機関が認証する、日本の制度です。 |
【キーワード】
・サイバー情報共有イニシアティブ
- サイバー情報共有イニシアティブ(Initiative for Cyber Security Information sharing Partnership of Japan、J-CSIP)
サイバー攻撃に関する情報共有と早期対応を目的とした官民による組織です。
全体で7つのSIG(Special Interest Group、類似の産業分野同士が集まったグループ)、72の参加組織による情報共有体制を確立し、サイバー攻撃に関する情報共有の運用を行っています。
もっと、「J-CSIP」について調べてみよう。
戻る
一覧へ
次へ