2021年 春期 ITパスポート 問81

J-CRATに関する記述として、適切なものはどれか。

 ア  企業などに対して、24時間体制でネットワークやデバイスを監視するサービスを提供する。
 イ  コンピュータセキュリティに関わるインシデントが発生した組織に赴いて、自らが主体となって対応の方針や手順の策定を行う。
 ウ  重工、重電など、重要インフラで利用される機器の製造業を中心にサイバー攻撃に関する情報共有と早期対応の場を提供する。
 エ  相談を受けた組織に対して、標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。


答え エ


解説

 ア  企業などに対して、24時間体制でネットワークやデバイスを監視するサービスを提供するのは、SOC(Security Operation Center)です。(×)
 イ  コンピュータセキュリティに関わるインシデントが発生した組織に赴いて、自らが主体となって対応の方針や手順の策定を行うのは、CSIRT(Computer Security Incident Response Team)です。(×)
 ウ  重工、重電など、重要インフラで利用される機器の製造業を中心にサイバー攻撃に関する情報共有と早期対応の場を提供するのは、サイバー情報共有イニシアティブ(J-CISP)です。(×)
 エ  相談を受けた組織に対して、標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行うのは、J-CRATです。(〇)


キーワード
・サイバーレスキュー隊

キーワードの解説
  • サイバーレスキュー隊(Cyber Rescue and Advice Team against targeted attack of Japan、J-CRAT)
    情報処理推進機構(IPA)が設置した標的型攻撃対策の組織のことで、基本的な支援活動は標的型サイバー攻撃の被害の低減と連鎖の遮断になります。

もっと、「J-CRAT」について調べてみよう。

戻る 一覧へ 次へ