J-CRATとは何か、簡単に言うと「レスキュー隊」

ITが普及してから悩まされる問題の一つに「企業がサイバー攻撃を受ける」のがあります。今回は標的型サイバー攻撃の被害低減や攻撃遮断の活動をするJ-CRATについて簡単に解説していきます。

J-CRATとは

J-CRATは「Cyber Rescue and Advice Team against targeted attack of Japan」の略です。直訳すると「日本を標的とする攻撃に対し」、「コンピュータ・ネットワークの救援と助言をする組織」。という感じですね。

J-CRATの歴史

J-CRATは2014年に経済産業省協力の元、IPAが「標的型サイバー攻撃の被害拡大防止のため」発足しました。

J-CRATの目的・概要

J-CRATの活動はさまざまな物があります。例えば、「標的型攻撃メールや組織のログ等の情報を分析することにより、感染経路の把握、感染の範囲などを分析し、必要な対策の早期着手を支援」、「潜伏被害を許してしまっていた場合に、その組織にコンタクトすることにより、攻撃の連鎖の遮断を支援」などです。

支援活動

情報提供や支援依頼を求めるだけでなく「攻撃の連鎖に組み込まれている組織」、「潜在的に被害の兆候が伺える組織」に対しては「IPA からその組織にコンタクトしてサイバーレスキュー活動を実施」することもあります。

J-CRATはITパスポート試験でも出題される基本知識

J-CRATはITパスポート試験でも出題される基本的なIT知識です。

ITパスポート試験での過去の出題例

令和3年.春の問81で出題された例を見てみます。

出題.

J-CRATに関する記述として,適切なものはどれか。

回答選択肢

  1. 企業などに対して,24時間体制でネットワークやデバイスを監視するサービスを提供する。
  2. コンピュータセキュリティに関わるインシデントが発生した組織に赴いて,自らが主体となって対応の方針や手順の策定を行う。
  3. 重工,重電など,重要インフラで利用される機器の製造業者を中心に,サイバー攻撃に関する情報共有と早期対応の場を提供する。
  4. 相談を受けた組織に対して,標的型サイバ一攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。

簡単な解説

24時間体制でネットワークやデバイスを監視するサービスは「SoC(セキュリティ・オペレーション・センター)」です。サイバー攻撃の予兆や偵察段階の異常を検知することで、「事前に防ぐ」ことに重きを置いています。

インシデント(事件・事故)が発生した組織に赴いて、対応の方針や手順の策定を行うのは「CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)」です。「サイバー攻撃の対応」に重きを置いています。

サイバー攻撃に関する情報共有と早期対応の場を提供するのは「J-CSIP(サーバー情報共有イニシアティブ)」です。サイバー攻撃などの情報を集約して、情報共有を行います。主に参加しているのは重工、重電等、重要インフラで利用される機器の製造業者です。2011年、経済産業省協力のもとIPAが発足しました。

ということで正解は「4」です。

タイトルとURLをコピーしました