応用情報技術者平成30年春期 午前問40
サイバーレスキュー隊(J-CRAT)の役割はどれか。
1、サイバーレスキュー隊(J-CRAT)は、 Cyber Rescue and Advice Team against targeted attack of Japan
「標的型サイバー攻撃特別相談窓口」にて受け付けた相談や情報に対して調査分析を実施し、JPCERT/CCやセキュリティベンダ等と連携して助言や支援および情報共有を行うことで被害の低減と攻撃の拡大防止を図るIPAの取り組みです。
・標的型サイバー攻撃」とは?
標的型サイバー攻撃とは、重要情報の入手を最終目標として、時間、手段、手法を問わず、目的達成に向け、特定の組織を攻撃対象として、その標的に特化して継続的に行われる一連の攻撃を指します。一般に「APT攻撃」、「持続的標的型攻撃」と呼ばれる場合もあります。
攻撃の手法・特徴
標的型サイバー攻撃は、組織的な攻撃者によって長期間にわたり段階的な攻撃を継続して行われま
攻撃目的:攻撃対象の持つ重要情報の入手を最終的な目標として攻撃が実施されます
攻撃対象:政府、官公庁、企業など、攻撃者の目的となる重要情報を持つ組織が標的となります
攻撃の「事前準備」段階では標的組織へ侵入するための足掛かりとして、関連する他の組織や個人が一時的な攻撃対象となる場合があります
2、内閣サイバーセキュリティセンター(NISC)の役割 National center of Incident readiness and Strategy for Cybersecurity
外部からのサイバー攻撃などの情報セキュリティ問題に対して,政府横断的な情報収集や監視機能を整備し,政府機関の緊急対応能力強化を図る。
3、サイバー情報共有イニシアティブ(J-CSIP)の役割 Initiative for Cyber Security Information sharing Partnership of Japan
重要インフラに関わる業界などを中心とした参加組織と秘密保持契約を締結し,その契約の下に提供された標的型サイバー攻撃の情報を分析及び加工することによって,参加組織間で情報共有する。
・イニシアティブ(英語: initiative)またはイニシアチブは、開始・先制・率先・先導などの意味を持つ言葉。 発案 - 案を出すこと、議案を提出すること。 国民発案、住民発案など。
4、日本セキュリティオペレーション事業者協議会(ISOG-J)の役割 Information Security Operation providers Group Japan
セキュリティオペレーション技術向上,オペレータ人材育成,及びサイバーセキュリティに関係する組織・団体間の連携を推進することによって,セキュリティオペレーションサービスの普及とサービスレベルの向上を促す。
参照:
サイバーレスキュー隊J-CRAT(ジェイ・クラート)
https://www.ipa.go.jp/security/J-CRAT/index.html#:~:text=IPA%E3%81%AF%E3%80%81%E6%A8%99%E7%9A%84%E5%9E%8B%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC,against%20targeted%20attack%20of%20Japan
内閣サイバーセキュリティセンター(ないかくサイバーセキュリティセンター、英: National center of Incident readiness and Strategy for Cybersecurity、略称:NISC)
https://ja.wikipedia.org/wiki/%E5%86%85%E9%96%A3%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC