情報処理推進機構(IPA)は5月20日、「サイバーレスキュー隊(仮称)」を発足すると発表した。これは、組織が標的型攻撃を検知できずに被害が拡大している実態を受けたもので、被害の拡大と再発の防止・低減、速やかな対策実施を促すために、活動を行う。正式発足は、夏を予定している。
標的型サイバー攻撃は2011年頃から増加しており、社会や組織にとって極めて深刻な問題となっている。IPAでは、2011年10月に「標的型サイバー攻撃 特別相談窓口」の設置、2012年4月に「サイバー情報共有イニシアティブ:J-CSIP」の運用を開始するなどの活動を行なってきた。
一方で、これらの活動を通して、企業・団体が標的型サイバー攻撃を受けても気づかないことで、被害の影響が拡大している実態を把握したという。このような事態は、攻撃を受けた組織だけでなく関係組織へも被害が拡大する恐れがあり、攻撃の検知とその対策は一刻を争うとしている。
サイバーレスキュー隊(仮称)では、攻撃を検知できずに「潜伏被害」を受けている組織、および検知した「セキュリティインシデント」の状況や深刻度が認識できずにいる組織に対して、「攻撃の把握」と「被害の把握」「対策の早期着手」を支援して、攻撃の連鎖を断ち切る。これによって、被害の拡大と再発の防止、低減を図るという。
