ITパスポート過去問 令和3年度(2021年)問81
J-CRATに関する記述として,適切なものはどれか。
選択肢
- ア:企業などに対して,24時間体制でネットワークやデバイスを監視するサービスを提供する。
- イ:コンピュータセキュリティに関わるインシデントが発生した組織に赴いて,自らが主体となって対応の方針や手順の策定を行う。
- ウ:重工,重電など,重要インフラで利用される機器の製造業者を中心に,サイバー攻撃に関する情報共有と早期対応の場を提供する。
- エ:相談を受けた組織に対して,標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
J-CRATは、標的型サイバー攻撃を受けた、又は受けた疑いがある組織からの相談を受け、被害を小さくすることや、攻撃が他の組織へ広がることを防ぐための支援を行う体制です。
Point
この問題は、J-CRATが行う支援内容を正確に覚えているかを確認する問題です。24時間監視を行うSOC、組織内でインシデント対応を行うCSIRT、製造業者中心の情報共有の枠組みであるJ-CSIPと混同せず、J-CRATは標的型サイバー攻撃の相談を受けた組織を支援する活動である点を整理できることが目的です。
解くために必要な知識
この問題を解くには、J-CRATと、混同しやすいセキュリティ関連の体制や枠組みの役割を理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| J-CRAT | 標的型サイバー攻撃に関して、相談を受けた組織の被害低減や攻撃の連鎖遮断を支援する体制です。 |
| 標的型サイバー攻撃 | 特定の組織や個人を狙い、メールなどを起点に侵入し、情報窃取などを行う攻撃です。 |
| インシデント | セキュリティ上の事故や事象です。例として、侵入、情報漏えい、マルウェア感染などが挙げられます。 |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| SOC | ログ監視やアラート対応など、セキュリティ監視を継続的に行う組織や機能です。 |
| MSS(マネージドセキュリティサービス) | 監視や運用などのセキュリティ業務を、外部事業者がサービスとして提供する形態です。 |
| CSIRT | 組織内外のセキュリティインシデント対応を行う体制です。受付、分析、封じ込め、復旧、再発防止などを扱います。 |
| ISAC | 業界などの参加組織間で、脅威情報や対策情報を共有する枠組みです。 |
問題の解法手順
各選択肢の整理
| 選択肢 | 内容の要点 | 該当しやすい組織・取組 | 判定 |
|---|---|---|---|
| ア | 24時間体制で監視サービスを提供する | SOC | × |
| イ | インシデント対応の方針や手順を主体となって策定する | CSIRTに近いが記述が不正確 | × |
| ウ | 重要インフラ関連の製造業者中心に情報共有と早期対応の場を提供する | J-CSIP | × |
| エ | 相談を受け、標的型攻撃の被害低減と攻撃の連鎖遮断を支援する | J-CRAT | ○ |
選択肢ごとの解説
- ア:不正解
24時間体制で監視サービスを提供するのは、SOC(セキュリティオペレーションセンター)やMSS(マネージドセキュリティサービス)で説明される内容です。J-CRATは監視サービスの提供ではなく、標的型サイバー攻撃に関する相談を受けて支援する組織です。
- イ:不正解
インシデント発生時に、組織の主体として対応方針や手順の策定を行うのは、一般にCSIRTなど組織側の体制が担う内容です。J-CRATは外部から支援する立場であり、組織の運用主体として方針策定を行う説明とは一致しません。
- ウ:不正解
重要インフラで利用される機器の製造業者などを中心とした情報共有と早期対応の場は、J-CSIPの説明として整理されます。J-CRATは情報共有の場を提供する枠組みではなく、相談を受けた組織の支援を行います。
- エ:正解
相談を受けた組織に対して、標的型サイバー攻撃の被害低減と攻撃の連鎖遮断を支援するという内容は、J-CRATの役割の説明として適切です。
まとめ
J-CRATは、標的型サイバー攻撃を受けた、又は受けた疑いがある組織からの相談を受け、被害を小さくすることや、攻撃が他の組織へ広がることを防ぐための支援を行う体制です。
テクノロジ系 > 技術要素 > セキュリティ
24時間体制で監視サービスを提供するのは、SOC(セキュリティオペレーションセンター)やMSS(マネージドセキュリティサービス)で説明される内容です。J-CRATは監視サービスの提供ではなく、標的型サイバー攻撃に関する相談を受けて支援する組織です。
インシデント発生時に、組織の主体として対応方針や手順の策定を行うのは、一般にCSIRTなど組織側の体制が担う内容です。J-CRATは外部から支援する立場であり、組織の運用主体として方針策定を行う説明とは一致しません。
重要インフラで利用される機器の製造業者などを中心とした情報共有と早期対応の場は、J-CSIPの説明として整理されます。J-CRATは情報共有の場を提供する枠組みではなく、相談を受けた組織の支援を行います。
相談を受けた組織に対して、標的型サイバー攻撃の被害低減と攻撃の連鎖遮断を支援するという内容は、J-CRATの役割の説明として適切です。