科目A問81
J-CRATに関する記述として,適切なものはどれか。
| 企業などに対して,24時間体制でネットワークやデバイスを監視するサービスを提供する。 | |
| コンピュータセキュリティに関わるインシデントが発生した組織に赴いて,自らが主体となって対応の方針や手順の策定を行う。 | |
| 重工,重電など,重要インフラで利用される機器の製造業者を中心に,サイバー攻撃に関する情報共有と早期対応の場を提供する。 | |
| 相談を受けた組織に対して,標的型サイバ一攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
J-CRAT(サイバーレスキュー隊)は、IPAが運用する取り組みで、標的型サイバー攻撃特別相談窓口に寄せられた相談・情報を調査分析し、JPCERT/CCやセキュリティベンダーと連携して助言・支援・情報共有を行い、標的型サイバー攻撃の被害低減と攻撃の拡大防止を図ります。したがって、相談を受けた組織に対して被害低減と攻撃の連鎖遮断を支援するという趣旨のエが適切です。
| ア. | 企業などに対して,24時間体制でネットワークやデバイスを監視するサービスを提供する。 |
| 24時間体制で監視サービスを提供するのはSOC(Security Operation Center)の説明です。J-CRATの説明ではありません。 | |
| イ. | コンピュータセキュリティに関わるインシデントが発生した組織に赴いて,自らが主体となって対応の方針や手順の策定を行う。 |
| 発生組織に赴き主体的に対応方針・手順を策定するのはCSIRTの役割を表す内容です。J-CRATの説明ではありません。 | |
| ウ. | 重工,重電など,重要インフラで利用される機器の製造業者を中心に,サイバー攻撃に関する情報共有と早期対応の場を提供する。 |
| 重要インフラ分野の製造業者を中心にサイバー攻撃情報を共有し早期対応を図る枠組みはJ-CSIPの説明です。J-CRATの説明ではありません。 | |
| エ. | 相談を受けた組織に対して,標的型サイバ一攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。 |
| 相談を受けた組織に対し、標的型サイバー攻撃の被害低減と攻撃の連鎖遮断(拡大防止)を支援する活動はJ-CRATの内容に該当します。正解です。 |