令和3年試験問題 問81

J-CRATに関する記述として,適切なものはどれか。

  • 企業などに対して,24時間体制でネットワークやデバイスを監視するサービスを提供する。
  • コンピュータセキュリティに関わるインシデントが発生した組織に赴いて,自らが主体となって対応の方針や手順の策定を行う。
  • 重工,重電など,重要インフラで利用される機器の製造業者を中心に,サイバー攻撃に関する情報共有と早期対応の場を提供する。
  • 相談を受けた組織に対して,標的型サイバ一攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
サイバーレスキュー隊(J-CRAT)は、「標的型サイバー攻撃特別相談窓口」にて受け付けた相談や情報に対して調査分析を実施し、JPCERT/CCやセキュリティベンダー等と連携して助言や支援および情報共有を行うことで被害の低減と攻撃の拡大防止を図るIPAの取り組みです。標的型サイバー攻撃の被害低減と拡大防止を活動目的としています。

したがって「エ」が適切です。
81.png
  • SOC(Security Operation Center)の説明です。
  • CSIRT(Computer Security Incident Response Team)の説明です。
  • J-CSIP(サイバー情報共有イニシアティブ、ジェイシップ)の説明です。
  • 正しい。J-CRATの説明です。
参考URL: サイバーレスキュー隊J-CRAT(ジェイ・クラート)
https://www.ipa.go.jp/security/J-CRAT/index.html

Pagetop