IPA、標的型攻撃に対処する「サイバーレスキュー隊」を発足

山田竜司 (編集部) 2014年07月18日 15時53分

  • このエントリーをはてなブックマークに追加

 独立行政法人の情報処理推進機構(IPA)は7月16日、標的型攻撃の被害に遭っている組織「サイバーレスキュー隊」(Cyber Rescue and Advice Team against targeted attack of Japan:J-CRAT)を発足させた。IPAの職員などからなる12人の隊員はセキュリティやネットワークなど専門知識を持ち、標的型攻撃の連鎖をとめるべく任務に当たるという。


サイバーレスキュー隊

 IPAでは、2010年に核関連施設向けにゼロデイ脆弱性を利用したマルウェア「Stuxnet」や、2011年に多数の企業や政府機関への標的型攻撃が表面化したことなどから、経済産業省と連携しながら対策に取り組み、政策や相談窓口を検討、設置してきた。ここ3年で被害が深刻化していることもあり、多層的な防御が不可欠であるとの認識からJ-CRATの設置に至ったという。

 「標的型攻撃は限られた範囲に送られるため、情報提供が被害の防止と拡大に役立つ。できるだけ攻撃のシナリオを初期段階で検知する対応が必要」(IPA 情報セキュリティ 技術ラボラトリー長 金野千里氏)


IPA 情報セキュリティ 技術ラボラトリー長 金野千里氏

 IPAは、2011年10月に「標的型サイバー攻撃 特別相談窓口」を設置。これまで321件の相談、488通の標的型攻撃メールの情報提供があり、被害のくい止めが必要と判断される29の組織に対して支援をしてきた。

 メール分析の結果、標的型攻撃を受けた団体には「攻撃を検知しても深刻さがわからず対応に踏み出せなかった」「かなり以前から侵入されていた事実が発覚した」「政府機関や関連組織への攻撃の連鎖があった」などの特徴があったという。

 これらの特徴からJ-CRATは「攻撃に気付いた組織に対する被害拡大と再発の抑止、低減」「標的型攻撃による諜報活動などの連鎖の遮断」を活動の中心として、支援していく。「標的型攻撃の連鎖を上流で断つことが重要だ」(金野氏)

 支援の対象となる組織は独立行政法人や地方独立行政法人、国と関係の深い業界などの団体、民間企業としている。民間企業の場合は標的型サイバー攻撃 特別相談窓口で受け付け、関連組織への攻撃が連鎖する可能性があるなど、対応が必要と判断された場合に対応する。初年度は2013年の問い合わせ数などから30ほどの組織への支援を見込む。

 J-CRATは「窓口相談」「相談から連鎖的な被害の可能性のある組織が推定された」「公開情報の分析、収集により被害の組織が推定された」などの場合に支援にあたる。攻撃の期間や内容、感染範囲などの被害を把握して深刻度を助言する。その後で、民間セキュリティ事業者への移行を前提とした対策に着手するための助言をする。

 支援により、標的型攻撃への対策力を向上させるとともにセキュリティ対応人材を育成して、標的型攻撃の連鎖を解明、遮断して被害の低減を目指すと遮断による被害を低減を目指す。

 IPAでは、組織や社会が標的型攻撃を早期に検知して脅威を把握するのは難しく、被害拡大阻止などの対策が難しい、との見方を示して情報提供や相談を呼びかけた。


サイバーレスキュー隊とは

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]