応用情報技術者試験 応用情報技術者試験 平成29年度秋期 午前 問42: サイバーレスキュー隊（J-CRAT）の役割はどれか。

問題本文

サイバーレスキュー隊（J-CRAT）の役割はどれか。

選択肢

• ア.外部からのサイバー攻撃などの情報セキュリティ問題に対して，政府横断的な情報収集や監視機能を整備し，政府機関の緊急対応能力強化を図る。
• イ.重要インフラに関わる業界などを中心とした参加組織と秘密保持契約を締結し，その契約の下に提供された標的型サイバー攻撃の情報を分析及び加工することによって，参加組織間で情報共有する。
• ウ.セキュリティオペレーション技術向上，オペレータ人材育成，及びサイバーセキュリティに関係する組織・団体間の連携を推進することによって，セキュリティオペレーションサービスの普及とサービスレベルの向上を促す。
• エ.標的型サイバー攻撃を受けた組織や個人から提供された情報を分析し，社会や産業に重大な被害を及ぼしかねない標的型サイバー攻撃の把握，被害の分析，対策の早期着手の支援を行う。

正解

エ. 標的型サイバー攻撃を受けた組織や個人から提供された情報を分析し，社会や産業に重大な被害を及ぼしかねない標的型サイバー攻撃の把握，被害の分析，対策の早期着手の支援を行う。

解説

サイバー攻撃に対応する公的組織の役割を区別する問題である。J-CRAT(サイバーレスキュー隊)はIPAが運営し、標的型サイバー攻撃を受けた組織や個人から相談・情報提供を受け、被害の分析や対策の早期着手を支援する組織であるため、選択肢エが正解である。名称の「レスキュー(救助)」が、被害を受けた側を助ける活動という性格をよく表している。

選択肢ごとの解説

• ア.誤り。政府機関横断で情報収集・監視を行い政府機関の緊急対応能力を強化するのは GSOC(政府機関情報セキュリティ横断監視・即応調整チーム)などの役割で、J-CRAT の説明ではない。
• イ.誤り。秘密保持契約のもとで標的型攻撃情報を参加組織間で共有するのは J-CSIP(サイバー情報共有イニシアティブ)の役割であり、J-CRAT とは異なる。
• ウ.誤り。セキュリティオペレーション技術の向上や人材育成、組織間連携を推進するのは ISOG-J などの活動で、J-CRAT の役割ではない。
• エ.正しい。標的型攻撃の被害を受けた組織・個人からの情報をもとに、攻撃の把握・被害分析・対策の早期着手を支援するのが J-CRAT の役割である。