問題
問81
J-CRATに関する記述として、適切なものはどれか。
- 企業などに対して、24時間体制でネットワークやデバイスを監視するサービスを提供する。
- コンピュータセキュリティに関わるインシデントが発生した組織に赴いて、自らが主体となって対応の方針や手順の策定を行う。
- 重工、重電など、重要インフラで利用される機器の製造業者を中心に、サイバー攻撃に関する情報共有と早期対応の場を提供する。
- 相談を受けた組織に対して、標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。
[出典:ITパスポート試験 令和3年度 問81]
スポンサーリンク
正解
正解は「エ」です。
解説
J-CRAT(Japan Cybercrime Response and Attack Team)は、標的型サイバー攻撃の被害を低減し、攻撃の連鎖を遮断するための支援を行う組織です。IPA(独立行政法人 情報処理推進機構)内に設置されており、日本国内の組織に対してサイバーセキュリティの対策を支援する活動を展開しています。
標的型攻撃とは、特定の企業や組織を狙ったサイバー攻撃であり、電子メールを用いたフィッシング攻撃やマルウェアを仕込んだファイル送信などの手法が用いられます。J-CRATは、こうした攻撃の影響を最小限に抑え、組織が適切な対策を取れるよう支援する役割を果たします。
J-CRATの活動内容には、攻撃を受けた組織への技術支援、攻撃の分析と対応策の助言、そして情報共有が含まれます。また、被害組織と連携して攻撃の詳細を解析し、今後の被害を防ぐための対策を提案することも重要な役割です。
ア(企業などに対して、24時間体制でネットワークやデバイスを監視するサービスを提供する):
これはSOC(Security Operation Center)の役割であり、J-CRATとは異なります。
イ(コンピュータセキュリティに関わるインシデントが発生した組織に赴いて、自らが主体となって対応の方針や手順の策定を行う):
J-CRATは技術支援を行いますが、現場対応や直接的な運用を行うわけではありません。
ウ(重工、重電など、重要インフラで利用される機器の製造業者を中心に、サイバー攻撃に関する情報共有と早期対応の場を提供する):
これは「制御システムセキュリティ協議会(CSSC)」などが担う役割であり、J-CRATの目的とは異なります。
難易度
やや易しい
J-CRATの基本的な役割を知っていれば解答しやすいですが、SOCやCSSCなど他のセキュリティ組織と混同しないよう注意が必要です。
スポンサーリンク
用語補足
J-CRAT:
IPA内に設置された組織であり、標的型サイバー攻撃の被害低減と連鎖遮断の支援を行います。
標的型攻撃:
特定の企業や組織を狙ったサイバー攻撃であり、フィッシングやマルウェアによる侵害が典型例です。
対策
J-CRATの役割を理解し、SOCやCSSCなどの他のセキュリティ機関との違いを整理することが重要です。特に、標的型攻撃の対策に焦点を当てた組織としての役割を把握すると、試験で混乱しにくくなります。
