令和3年度 ITパスポート試験 公開問題 問81 解説 J-CRATの役割

J-CRATは「サイバーレスキュー隊」という別名で呼ばれるIPA（情報処理推進機構）の組織です。この問題は、各セキュリティ専門組織がどのような役割を担っているかを区別できているかがポイントです。「標的型サイバー攻撃」「被害低減」「攻撃の連鎖の遮断」というキーワードが出てきたらJ-CRATだと判断してください。

J-CRAT（Cyber Rescue Advice Team）の役割と目的 J-CRATの主な活動は、特定の組織を狙った「標的型サイバー攻撃」を受けた組織に対し、迅速に支援を行うことです。単に情報を集めるだけでなく、被害が拡大しないように「攻撃の連鎖を断ち切る」ことに重点を置いています。被害を受けた組織の相談に応じて、現地の状況把握やログの解析、さらなる攻撃を防ぐための対策を助言します。

似たような名称や役割を持つ組織との違い 試験では、セキュリティ関連の機関やサービスが混同されやすいです。以下の組織との違いを整理しておくと、選択肢の絞り込みが楽になります。

・ア（SOC：Security Operation Center） 24時間体制でネットワークや機器を監視し、異常を検知する専門の組織やサービスです。J-CRATのように攻撃を受けた後に対応する組織というよりは、常に「見張り」を行う場所を指します。

・イ（CSIRT：Computer Security Incident Response Team） 組織内に設置された「インシデント対応専門チーム」のことです。インシデントが発生した際に、その組織内で主体的に対応手順を策定し、解決を図ります。J-CRATは外部組織として相談を受ける立場ですが、CSIRTは組織の自衛のためのチームという点が異なります。

・ウ（J-CSIP：ジェイシップ） 特定の業種（重工業や重要インフラなど）において、企業間でサイバー攻撃の情報を共有する枠組みです。「情報共有と早期対応の場」というキーワードがあればJ-CSIPを指します。

試験での活用シーン ITパスポート試験では、これらの組織名と活動内容を1対1で結びつける問題が頻出です。特に「標的型攻撃への対応＝J-CRAT」「業種間の情報共有＝J-CSIP」「監視＝SOC」「組織内の対応チーム＝CSIRT」というキーワードの組み合わせを覚えておくだけで、ほとんどの出題に対応可能です。

情報処理推進機構（IPA） サイバーレスキュー隊（J-CRAT） 情報処理推進機構（IPA） J-CSIP（中小企業等情報セキュリティ支援パッケージ） 日本シーサート協議会（NCA） CSIRTとは