J-CRATに関する記述として、適切なものはどれか。
ア | 企業などに対して、24時間体制でネットワークやデバイスを監視するサービスを提供する。 |
イ | コンピュータセキュリティに関わるインシデントが発生した組織に赴いて、自らが主体となって対応の方針や手順の策定を行う。 |
ウ | 重工、重電など、重要インフラで利用される機器の製造業を中心にサイバー攻撃に関する情報共有と早期対応の場を提供する。 |
エ | 相談を受けた組織に対して、標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。 |
答え エ
【解説】
ア | 企業などに対して、24時間体制でネットワークやデバイスを監視するサービスを提供するのは、SOC(Security Operation Center)です。(×) |
イ | コンピュータセキュリティに関わるインシデントが発生した組織に赴いて、自らが主体となって対応の方針や手順の策定を行うのは、CSIRT(Computer Security Incident Response Team)です。(×) |
ウ | 重工、重電など、重要インフラで利用される機器の製造業を中心にサイバー攻撃に関する情報共有と早期対応の場を提供するのは、サイバー情報共有イニシアティブ(J-CISP)です。(×) |
エ | 相談を受けた組織に対して、標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行うのは、J-CRATです。(〇) |
【キーワード】
・サイバーレスキュー隊