IPA、標的型攻撃の「潜伏被害」組織を支援 - 「サイバーレスキュー隊」発足へ

情報処理推進機構（IPA）は、「サイバーレスキュー隊（仮）」の発足に向け、準備チームを立ち上げた。今夏には正式に発足する予定だ。

同機構では2011年10月より「標的型サイバー攻撃特別相談窓口」を設置。2012年4月からは「サイバー情報共有イニシアティブ：J-CSIP」を運用するなど、標的型攻撃対策を展開。その活動を通じて、組織が攻撃を受けても気付かず、被害が拡大している実態が鮮明になったことから、あらたな対策を打ち出した。

同機構では、標的型攻撃を受けた企業や団体に対し、被害拡大や再発防止、対策の実施などを促す活動を行うため、セキュリティセンター内に「サイバーレスキュー隊」を設置するとして準備チームを発足。

具体的には、標的型攻撃を受けているにもかかわらず攻撃を検知できず、潜伏被害を受けている組織や、検知したセキュリティインシデントの状況、深刻度が認識できていない組織に対し、「攻撃の把握」「被害の把握」「対策の早期着手」を支援する。

同機構は、潜在的に発生している標的型攻撃について「攻撃を受けた組織だけでなく関係組織へも被害が拡大する」とし、「対策は一刻を争う」と説明。活動を通じて被害の防止や低減を目指す。

（Security NEXT - 2014/05/20 ）ツイート