情報処理推進機構(IPA)は7月16日、これまで準備チームで運用してきた「サイバーレスキュー隊」を16日付で正式に発足し、企業などの支援活動を本格的に開始すると発表した。
サイバーレスキュー隊はJ-CRAT(Cyber Rescue and Advice Team against targeted attack of Japan)の別称を持ち、攻撃に気付いた組織に対する被害拡大と再発の抑止・低減と標的型攻撃による諜報活動などの連鎖の遮断を活動の中心としている。
セキュリティの支援を行なう対象は独立行政法人や地方独立行政法人、国と関係の深い業界等の団体がメインだが、標的型サイバー攻撃の特別相談窓口へ連絡を行ない、被害状況から対応が必要と判断された場合には民間企業も対象となる。
支援を行なうケースは「標的型サイバー攻撃 特別相談窓口に寄せられた支援対象組織からの相談」「受付した相談から、連鎖的な被害(の可能性のある)組織が推定された場合」「公開情報の分析、収集により被害(の可能性のある)組織が推定された場合」の3つ。
支援の内容は、攻撃の期間・内容や感染範囲、想定被害等、攻撃および被害を把握した上で、深刻度の助言を行なう。また、民間セキュリティ事業者への移行を前提とした対策へ着手するための助言も行なう。
これらの支援により期待される効果としてIPAは「セキュリティインシデントに対する速やかな対応」と「標的型サイバー攻撃への対策力の向上とセキュリティ対応人材の育成」「標的型サイバー攻撃の連鎖の解明と遮断による被害の低減」の3点を挙げている。
