やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【サイバーレスキュー隊(J-CRAT)】

サイバーレスキュー隊(J-CRAT)

  • 平成29年度 秋期 情報処理安全確保支援士試験 午前Ⅰ

f:id:aolaniengineer:20191021044156p:plain

情報処理安全確保支援士試験 平成29年度 秋期 午前Ⅰ問14

ア 外部からのサイバー攻撃などの情報セキュリティ問題に対して、政府横断的な情報収集や監視機能を整備し、政府機関の緊急対応能力強化を図る。

  これは、内閣サイバーセキュリティセンター(NISC:National center of incident readiness and Strategy for Cybersecurity)の説明です。

 NISCは、日本のサイバー攻撃対策の中心となる司令塔の役割を担う組織で、2000年に元となる組織が設立され、2015年に現在の体制になっています。

www.nisc.go.jp

イ 重要インフラに関わる業界などを中心とした参加組織と秘密保持契約を締結し、その契約の下に提供された標的型サイバー攻撃の情報を分析及び加工することによって、参加組織間で情報共有する。

 これは、サイバー情報共有イニシアティブ(JーCSIP:Initiative for Cyber Security Information sharing Partnership of Japan)の説明です。

 JーCSIPは、IPAが経済産業省の協力のもと、2011年に発足させた組織です。 

www.ipa.go.jp

ウ セキュリティオペレーション技術向上、オペレータ人材育成、及びサイバーセキュリティに関係する組織・団体間の連携を推進することによって、セキュリティオペレーションサービスの普及とサービスレベルの向上を促す。

 これは、日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)の説明です。

isog-j.org

エ 標的型サイバー攻撃を受けた組織や個人から提供された情報を分析し、社会や産業に重大な被害を及ぼしかねない標的型サイバー攻撃の把握、被害の分析、対策の早期着手の支援を行う。

 これが正解。サイバーレスキュー隊(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)の説明です。

 J-CRATは、IPAが経済産業省の協力のもと、2014年に発足させた組織です。

www.ipa.go.jp