情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度秋期 午前Ⅰ 問14: サイバーレスキュー隊（J-CRAT）の役割はどれか。

問題本文

サイバーレスキュー隊（J-CRAT）の役割はどれか。

選択肢

• ア.外部からのサイバー攻撃などの情報セキュリティ問題に対して，政府横断的な情報収集や監視機能を整備し，政府機関の緊急対応能力強化を図る。
• イ.重要インフラに関わる業界などを中心とした参加組織と秘密保持契約を締結し，その契約の下に提供された標的型サイバー攻撃の情報を分析及び加工することによって，参加組織間で情報共有する。
• ウ.セキュリティオペレーション技術向上，オペレータ人材育成，及びサイバーセキュリティに関係する組織・団体間の連携を推進することによって，セキュリティオペレーションサービスの普及とサービスレベルの向上を促す。
• エ.標的型サイバー攻撃を受けた組織や個人から提供された情報を分析し，社会や産業に重大な被害を及ぼしかねない標的型サイバー攻撃の把握，被害の分析，対策の早期着手の支援を行う。

正解

エ. 標的型サイバー攻撃を受けた組織や個人から提供された情報を分析し，社会や産業に重大な被害を及ぼしかねない標的型サイバー攻撃の把握，被害の分析，対策の早期着手の支援を行う。

解説

J-CRAT(サイバーレスキュー隊)はIPAが運営し、標的型サイバー攻撃を受けた組織や個人から情報提供を受けて分析し、社会や産業に重大な被害を及ぼしうる攻撃の把握・被害分析・早期対策着手を支援する。よってエが正解。アはNISC(GSOC)、イはJ-CSIP、ウはISOG-J等の役割。攻撃の連鎖を断ち被害拡大を防ぐ官民連携の枠組みとして、相談窓口の存在を知っておくことが実務上有益。

選択肢ごとの解説

• ア.政府横断の情報収集・監視で政府機関を守るのはNISC等の役割で誤り。
• イ.秘密保持契約下で攻撃情報を共有する仕組みはJ-CSIPの説明で、J-CRATとは異なる。
• ウ.セキュリティ運用人材育成や組織間連携の推進はISOG-J等の活動で誤り。
• エ.標的型攻撃の被害組織を支援し被害拡大を防ぐJ-CRATの役割そのもので正しい。