J-CRAT に関する記述として、適切なものはどれか。
- ア. 企業などに対して、24時間体制でネットワークやデバイスを監視するサービスを提供する。
- イ. コンピュータセキュリティに関わるインシデントが発生した組織に赴いて、自らが主体となって対応の方針や手順の策定を行う。
- ウ. 重工,重電など、重要インフラで利用される機器の製造業者を中心に、サイバ一攻撃に関する情報共有と早期対応の場を提供する。
- エ. 相談を受けた組織に対して、標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。
【答え】エ
【解説】
J-CRAT(サイバーレスキュー隊)は、IPA内に設置された特別チームで、標的型攻撃の深刻化を受けて創設されました。標的型攻撃に関する相談対応、被害を受けた組織への技術支援・連鎖の遮断支援、攻撃手口の把握・情報共有、初動対応支援などを主な役割とします。
各選択肢の解説
ア. 企業などに対して、24時間体制でネットワークやデバイスを監視するサービスを提供する。
→これはSOC(Security Operation Center)のようなサービスの説明です。
→J-CRATは、常時監視サービスを行う機関ではありません。
イ. コンピュータセキュリティに関わるインシデントが発生した組織に赴いて、自らが主体となって対応の方針や手順の策定を行う。
→これはCSIRT(シーサート)の説明です。
→J-CRATは現地に赴いて主体的に方針を策定することは基本的に行いません。組織の対応を支援する立場です。
ウ. 重工,重電など、重要インフラで利用される機器の製造業者を中心に、サイバ一攻撃に関する情報共有と早期対応の場を提供する。
→これはJ-CSIP(サイバー情報共有イニシアティブ)の説明です。
→J-CRATとは別の取り組みです。
エ. 相談を受けた組織に対して、標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。
→ ⭕ これはJ-CRATの主要な役割です。標的型攻撃に遭った組織に対して、連鎖感染の遮断や被害の最小化を支援し、技術的な助言やマルウェア解析の支援なども行います。
以上より、正解はエ.となります。
情報セキュリティ管理 
