情報処理推進機構(IPA)は2014年7月16日、標的型サイバー攻撃(標的型攻撃)を受けた企業や組織などを支援するための専門チーム「サイバーレスキュー隊」(J-CRAT)を正式に発足させた(写真1)。J-CRATは「Cyber Rescue and Advice Team against targeted attack of Japan」を略したもので、「ジェイクラート」と呼ぶ。隊員は出向者も含むIPA職員12人(写真2)で、氏名などは原則非公開。
専門チームを立ち上げた目的は、「攻撃の実態把握と、攻撃を受けた際の早急な対策支援により、被害を低減し組織をまたがる攻撃の連鎖を断ち切ること」(IPAの金野千里 情報セキュリティ技術ラボラトリー長、写真3)だとしている。
具体的に、J-CRATが支援対象とする組織は、「独立行政法人」「地方独立行政法人」「国と関係の深い業界などの団体」「民間企業」の四つ。このうち民間企業への支援に関しては、IPAが2011年から設置している「標的型サイバー攻撃 特別相談窓口」で受け付けた相談の中から、被害状況などを見て対応が必要と判断した場合に支援するという。
主な支援内容は、(1)攻撃の期間や内容、感染範囲、想定被害など攻撃および被害の把握と深刻度に関する助言、(2)民間セキュリティ事業者への移行を前提とした対策着手のための助言---の二つである。
IPAによれば、J-CRATでは初年度、30組織程度の支援実施を見込んでいるという。「支援対象とする組織が300強あり、その10パーセント程度を支援したいと考えている。実際にどのくらいの数の支援が必要で、12人の隊員に関連スタッフも含めた20人程度でカバーできるかどうかは分からないが、このメンバーでやり切る覚悟を持って取り組む。もちろん、必要なら今後増員も検討する」(金野氏)。
