J-CRATに関する記述として、適切なものはどれか。
| ア | 企業などに対して、24時間体制でネットワークやデバイスを監視するサービスを提供する。 |
| イ | コンピュータセキュリティに関わるインシデントが発生した組織に赴いて、自らが主体となって対応の方針や手順の策定を行う。 |
| ウ | 重工、重電など、重要インフラで利用される機器の製造業を中心にサイバー攻撃に関する情報共有と早期対応の場を提供する。 |
| エ | 相談を受けた組織に対して、標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。 |
答え エ
【解説】
| ア | 企業などに対して、24時間体制でネットワークやデバイスを監視するサービスを提供するのは、SOC(Security Operation Center)です。(×) |
| イ | コンピュータセキュリティに関わるインシデントが発生した組織に赴いて、自らが主体となって対応の方針や手順の策定を行うのは、CSIRT(Computer Security Incident Response Team)です。(×) |
| ウ | 重工、重電など、重要インフラで利用される機器の製造業を中心にサイバー攻撃に関する情報共有と早期対応の場を提供するのは、サイバー情報共有イニシアティブ(J-CISP)です。(×) |
| エ | 相談を受けた組織に対して、標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行うのは、J-CRATです。(〇) |
【キーワード】
・サイバーレスキュー隊
- サイバーレスキュー隊(Cyber Rescue and Advice Team against targeted attack of Japan、J-CRAT)
情報処理推進機構(IPA)が設置した標的型攻撃対策の組織のことで、基本的な支援活動は標的型サイバー攻撃の被害の低減と連鎖の遮断になります。
もっと、「J-CRAT」について調べてみよう。
戻る
一覧へ
次へ