IPA、標的型攻撃に対策チーム発足

14 7/21

 情報処理推進機構(IPA)は、被害が増加する政府機関や企業への標的型攻撃対策の取組みを支援する組織として、「サイバーレスキュー隊(J―CRAT=ジェイ・クラート)」を発足した。2011年に設置した「標的型サイバー攻撃特別相談窓口」の活動を進化させたもので、12人の専門要員が政府機関および団体、対策に急を要する企業に対してサービスを実施する。標的型攻撃は組織をまたがったパターンが多いことから、上流部分で対策することで日本の政府や企業に対する攻撃の連鎖を断ち切る。支援範囲は、サイバー攻撃の認知から実態把握、対策準備までとなっている。
 サイバーレスキュー隊の活動内容は、攻撃を検知できずに潜伏被害を受けている組織や、検知したインシデントの発生状況や深刻度を認知できていない組織に対して、「攻撃の把握」「被害の分析」「対策への早期着手」の3つの取組みを支援するというもの。
 これにより、標的型攻撃被害の拡大防止ならびに低減を図るとともに、攻撃の連鎖を解明して、諜報活動などを遮断するとしている。
 支援対象組織は、標的型サイバー攻撃の被害を放置することが社会や産業に重大な影響を及ぼす組織と、公的機関や重要組織との関係が深く、標的型サイバー攻撃の連鎖のルートとなる組織となる。
そのほかに、標的型サイバー攻撃相談窓口に相談して対策に急を要すると判断した企業、受け付けた相談や情報の分析の結果、連鎖的な被害があると推定される組織にも、支援を行う。
 サイバーレスキュー隊の支援範囲は、発見から対策準備までで、その都度簡単な対策のアドバイスは行うが、実際の対策は民間事業者に引き継ぐ。

 サイバーレスキュー隊の現場で活動するメンバーは、IPAの職員と外部からの出向者からなる、ウイルス解析とネットワークの専門家12名ほか計20名で構成する。状況に応じてメンバーの増員も検討していく。
IPAで行われた発足式において、経済産業省商務情報政策局大橋秀行審議官は、「サイバーレスキュー隊の取組みが、標的型攻撃対策が産業界全体に広がる契機になることを期待している」と取組みの意義について語っている。

 

情報処理推進機構(IPA)