▼IP令和3年度:問81 J-CRATに関する記述として、適切なものはどれか。
ア 企業などに対して、24時間体制でネットワークやデバイスを監視するサービスを提供する。
イ コンピュータセキュリティに関わるインシデントが発生した組織に赴いて、自らが主体となって対応の方針や手順の策定を行う。
ウ 重工、重電など重要インフラで利用される機器の製造業者を中心に、サイバー攻撃に関する情報共有と早期対応の場を提供する。
エ 相談を受けた組織に対して、標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。
▼上に出てきた用語の意味
【J-CRAT ジェイ・クラート】独立行政法人情報処理推進機構IPAは、標的型サイバー攻撃の被害拡大防止のため、2014年、経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動としてサイバーレスキュー隊を発足。J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan(IT用語辞典 e-Words)
【インシデント incident】重大な結果に繋がりかねない出来事、異変、危機。マルウェア感染や不正アクセス、パスワード漏洩、Webサイト改竄、機密情報流出、フィッシング、サービス拒否攻撃(DoS攻撃)など。(IT用語辞典 e-Words)
【標的型攻撃 cyberattack】特定の個人や組織、情報を狙ったサイバー攻撃。(IT用語辞典 e-Words)
【標的型攻撃サイバー攻撃 targeted threat】コンピュータシステムやネットワーク、電子機器などに対し、悪意のある第三者が不正な手段で機能不全や停止に追い込んだり、データの改竄や詐取、遠隔操作などを行うこと。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
62. 情報セキュリティ管理 >(4) 情報セキュリティ組織・機関 :不正アクセスによる被害受付の対応、再発防止のための提言、情報セキュリティに関する啓発活動などを行う情報セキュリティ組織・機関の役割、及び関連する制度
〔用語例〕情報セキュリティ委員会、CSIRT、SOC(Security Operation Center)、コンピュータ不正アクセス届出制度、コンピュータウイルス届出制度、ソフトウェア等の脆弱性関連情報に関する届出制度、J-CSIP(サイバー情報共有イニシアティブ)、サイバーレスキュー隊(J-CRAT)、SECURITY ACTION
▼比較:FEのシラバスでの位置付け
2.情報セキュリティ管理 >(6)情報セキュリティ組織・機関 :不正アクセスによる被害受付の対応、再発防止のための提言、情報セキュリティに関する啓発活動などを行う情報セキュリティ組織・機関の活動を理解する。
〔用語例〕情報セキュリティ委員会、情報セキュリティ関連組織(CSIRT、SOC(Security Operation Center))、サイバーセキュリティ戦略本部、内閣サイバーセキュリティセンター(NISC)、IPA セキュリティセンター、CRYPTREC、JPCERT コーディネーションセンター、コンピュータ不正アクセス届出制度,コンピュータウイルス届出制度、ソフトウェア等の脆弱性関連情報に関する届出制度、情報セキュリティ早期警戒パートナーシップ、J-CSIP(サイバー情報共有イニシアティブ)、JVN(Japan Vulnerability Notes)、ホワイトハッカー
解答エ