問81の正解: エテクノロジ系/セキュリティ
J-CRAT に関する記述として、適切なものはどれか。
この設問が問うていること
IPAが設置している、標的型サイバー攻撃被害の拡大・連鎖を防ぐ特別チーム「J-CRAT」の役割について問う設問です。
ア企業などに対して、24時間体制でネットワークやデバイスを監視するサービスを提供する。
選択肢アの解説: SOC(Security Operation Center)などによる24時間セキュリティ監視サービスの説明です。
イコンピュータセキュリティに関わるインシデントが発生した組織に赴いて、自らが主体となって対応の方針や手順の策定を行う。
選択肢イの解説: インシデントハンドラー等の説明です。J-CRATはアドバイザリ(相談)活動が主体で、当事者となって策定するものではありません。
ウ重工、重電など、重要インフラで利用される機器の製造業者を中心に、サイバー攻撃に関する情報共有と早期対応の場を提供する。
選択肢ウの解説: 重要インフラ事業者間でサイバー攻撃情報を共有する「J-CSIP(ジェイ・シップ)」の記述です。
エ相談を受けた組織に対して、標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。正解
選択肢エの解説: J-CRATの役割です。標的型攻撃の被害を受けた組織から相談を受け、調査や連鎖遮断のアドバイスを無償で提供するため正解です。
総合解説
J-CRAT(標的型サイバー攻撃特別相談窓口)は、IPA(情報処理推進機構)が設置している組織で、特に標的型サイバー攻撃の被害に遭った(またはその疑いがある)中小企業や政府機関以外の組織を対象に、初期対応のアドバイスや解析支援を無償で行い、攻撃の連鎖や被害拡大を防ぐ活動を行っています。他の選択肢について、aはSOC、cはJ-CSIPの説明です。したがって、正解はdです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)