問題
テクノロジ系
問81 J-CRAT に関する記述として,適切なものはどれか。
選択肢
- ア企業などに対して,24時間体制でネットワークやデバイスを監視するサービスを提供する。
- イコンピュータセキュリティに関わるインシデントが発生した組織に赴いて,自らが主体となって対応の方針や手順の策定を行う。
- ウ重工,重電など,重要インフラで利用される機器の製造業者を中心に,サイバー攻撃に関する情報共有と早期対応の場を提供する。
- エ相談を受けた組織に対して,標的型サイバ一攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。
解説
正解:エ
概要
J-CRATがどのような役割を担う組織(取組)かを、記述から判別する問題です。
正解の理由
J-CRATは、標的型サイバー攻撃などの事案について、相談を受けた組織の被害拡大防止や攻撃の連鎖(攻撃活動の継続)を止めるための支援を行います。したがって、記述に合致するのはエです。
各選択肢の解説
ア(×): 24時間体制でネットワークやデバイスを監視するのは、主にSOCや監視サービス(運用サービス)の説明であり、J-CRATの説明としては適切ではありません。
イ(×): インシデント発生時に主体となって方針や手順を策定するのは、組織内の体制整備やCSIRTの役割に近く、J-CRATの説明としては合いません。
ウ(×): 重要インフラで利用される機器の製造業者を中心に情報共有と早期対応の場を提供する説明は、業界横断の情報共有の枠組みの内容であり、J-CRATの役割とは異なります。
エ(〇): 相談を受けた組織に対して、標的型サイバー攻撃の被害低減や攻撃の連鎖の遮断を支援する活動は、J-CRATの説明として適切です。
ポイント
J-CRATは「標的型攻撃の被害低減」と「攻撃の連鎖を止める支援」がキーワードで、監視サービスや認証制度とは区別して覚えます。