【かんたん解説】参加組織及びそのグループ企業において検知されたサイバー攻撃などの情報を,IPAが情報ハブになって集約し,参加組織間で共有する取組はどれか。

情報セキュリティマネジメント試験

問題

「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問2」

ア CRYPTREC
イ CSIRT
ウ J-CSIP
エ JISEC

かんたん解説

サイバー攻撃による被害拡大防止のため、2011年、IPAが経済産業省の協力のもと、重要インフラの事業者を中心に情報共有と早期対応の場として発足させた取り組みが、サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )です。

具体的に、IPAの説明を見てみるとこんな感じです。

具体的には、IPAと各参加組織(あるいは参加組織を束ねる業界団体)間での秘密保持契約(NDA)の締結等により、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約。情報提供元に関する情報や機微情報の匿名化を行い、IPAによる分析情報を付加した上で、情報提供元の承認を得て共有可能な情報とし、参加組織間での情報共有を行っています。

https://www.ipa.go.jp/security/J-CSIP/

いろんな業界からの協力をもって、脅威に対して情報共有して、対策を練る体制を取っているのですね。すばらしい。ちなみにJ-CSIPでの情報提供件数は毎年増加傾向です。

具体的にレポートも出ていて、例えばBEC(ビジネスメール詐欺)の事例としては、このように記載があります。リアルな事例がシェアされてて、とても有益ですね。

4.2 事例 2 国内企業を狙った攻撃
本事例は、2021 年 2 月、J-CSIP の参加組織(A 社:国内企業)の担当者に対し、取引先ではない海外の産業用機械メーカー(B 社)の担当者になりすました攻撃者から、偽の口座への支払いを要求するメールが送られたものである。
この手口は、IPA が 2017 年 4 月に公開した注意喚起レポートで紹介しているビジネスメール詐欺の 5 つのタイプのうち、「タイプ 1:取引先との請求書の偽装」に近いが、手口としてはレベルの低いものである。
この事例では、A 社の担当者が次の理由により偽のメールの不審な点に気づき、システム管理部署に報告したことで攻撃であることが発覚したため、金銭的な被害には至らなかった。
・普段金銭を扱うことのない部署(生産設備・土地建物を扱う部署)の担当者宛に着信した
・B 社やメールに記載されていた人物と過去にやりとりをした実績がなかった
・メールの内容に心当たりがなかった

https://www.ipa.go.jp/files/000090633.pdf

複数の組織間で情報れ邢、調整を行うのでCSIRTのコーディネーションセンターと関連もありそうですが、以下の3つの違いについてまとめられているブログがあります。紹介しますね。

報道でもたまにごっちゃになってる
似ているようで異なる3つの単語の紹介。

・CISRT(シーサート)
・J-CSIP(ジェイシップ)
・J-CRAT(ジェイクラート)

http://sec-mesosune.blog.jp/archives/9056683.html

正解はJ-CSIPの(ウ)です。

コメント

タイトルとURLをコピーしました