4が正解です。
J-CRAT(Cyber Rescue and Advice Team against targeted attack of Japan)とは、IPA(独立行政法人情報処理推進機構)が標準型サイバー攻撃対策のために行っている活動です。
攻撃を受けた際にメールや組織のログなどを分析し、感染の経路、範囲などを分析。対策の早期着手を支援します。
「潜伏被害」を受けている組織にIPAから働き掛け連鎖の遮断を支援します。
1) 不正解です。SoCの説明です。
サイバー攻撃の検出・分析・対策のアドバイスを行う組織です。
2) 不正解です。CSIRTの説明です。
コンピュータインシデントに関する報告から、調査・対応活動を行う組織です。
3) 不正解です。J-CSIPは、J-CRATと同様にIPAの活動の一つです。
経済産業省の協力のもとに重工、重電等、重要インフラで利用される機器製造業者を中心に、238組織が参加し、標準型サイバー攻撃を受けた参加組織がIPAに情報提供。IPAは検体情報を分析・加工して類似攻撃の検知・抑制に役立てます。
J-CRATとは、サイバーレスキュー隊のことです。標的型サイバー攻撃相談窓口で受け付けた情報を調査し、セキュリティベンダと協力して被害の低減と攻撃の拡散防止に努めるIPAの取組です。
1.不正解です。SoCのことです。
2.不正解です。CSIRTのことです。
3.不正解です。J-CSIPのことです。
4.正解です。
J-CRATとは、Cyber Rescue and Advice Team against targeted attack of Japanの略で、標的型サイバー攻撃の被害拡大を防止するため、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援活動をするサイバーレスキュー隊のことです(出典:独立行政法人 情報処理推進機構)
J-CRATは「相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援活動をするサイバーレスキュー隊のこと」です。
よって、本選択肢の内容は誤りです。
なお、本選択肢の内容はSOC(Security Operation Center)に関することです。
J-CRATは「相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援活動をするサイバーレスキュー隊のこと」です。
よって、本選択肢の内容は誤りです。
なお、本選択肢の内容は、CSIRT(Computer Security Incident Response Team)に関することです。
J-CRATは「相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援活動をするサイバーレスキュー隊のこと」です。
よって、本選択肢の内容は誤りです。
なお、本選択肢の内容は、J-CSIP(Initiative for Cyber Security Information sharing Partnership of Japan)に関することです。
J-CRATは「相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援活動をするサイバーレスキュー隊のこと」です。
よって、本選択肢の内容は正しいです。
