81の正解: テクノロジ系セキュリティ

J-CRAT に関する記述として、適切なものはどれか。

この設問が問うていること

IPAが設置している、標的型サイバー攻撃被害の拡大・連鎖を防ぐ特別チーム「J-CRAT」の役割について問う設問です。

企業などに対して、24時間体制でネットワークやデバイスを監視するサービスを提供する。
選択肢の解説: SOC(Security Operation Center)などによる24時間セキュリティ監視サービスの説明です。
コンピュータセキュリティに関わるインシデントが発生した組織に赴いて、自らが主体となって対応の方針や手順の策定を行う。
選択肢の解説: インシデントハンドラー等の説明です。J-CRATはアドバイザリ(相談)活動が主体で、当事者となって策定するものではありません。
重工、重電など、重要インフラで利用される機器の製造業者を中心に、サイバー攻撃に関する情報共有と早期対応の場を提供する。
選択肢の解説: 重要インフラ事業者間でサイバー攻撃情報を共有する「J-CSIP(ジェイ・シップ)」の記述です。
相談を受けた組織に対して、標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。正解
選択肢の解説: J-CRATの役割です。標的型攻撃の被害を受けた組織から相談を受け、調査や連鎖遮断のアドバイスを無償で提供するため正解です。

総合解説

J-CRAT(標的型サイバー攻撃特別相談窓口)は、IPA(情報処理推進機構)が設置している組織で、特に標的型サイバー攻撃の被害に遭った(またはその疑いがある)中小企業や政府機関以外の組織を対象に、初期対応のアドバイスや解析支援を無償で行い、攻撃の連鎖や被害拡大を防ぐ活動を行っています。他の選択肢について、aはSOC、cはJ-CSIPの説明です。したがって、正解はdです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和3年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和3年度の過去問CBTを解く