サイバーレスキュー隊「J-CRAT」が出動 政府機関や企業を襲うサイバー攻撃に立ち向かう

IPAはすでに「標的型サイバー攻撃 特別相談窓口」を11年に創設している。ここへの相談は、13年度に76件（標的型攻撃メール数179）あり、14年度は4月1日から6月11日の２か月強で22件（同85）にのぼっている。この相談内容から次の３点が問題点として浮上した。

１つは 攻撃を検知しても事態の深刻さが理解できず、対応がされない。２つめに、相談時よりかなり前から侵入されていて気づかなかった。３つめは、当該攻撃ポイントから、政府機関や関連組織へ攻撃が連鎖していたということ。

一般企業側も、ウィルスメール対策ソフト導入など、以前に比べてセキュリティ意識がかなり高まってきた。とはいえ、侵入に数カ月も気づかないなど、リスク意識はまだまだ甘い。セキュリティ担当者のリスク意識や技量の問題などから発見できない、遅れる、ということのほかに、組織運営者の意識が低いせいで説得できず、費用の捻出も対策も打たれないまま放置されているということまである。

画像を拡大
被害の拡散防止にも取り組み

IPAは、12年には経済産業省と共同で、電力、ガス、石油、化学、重要インフラ機器製造業など５業界との情報共有体制「J－CSIP（ジェイシップ）」を組み、内閣府と連携するなどの対策を進めてきた。だが、これまでの対策は、主として入口とごく上流域を対象とし、被害を最小限に食い止めることを目的としてきた。

しかし、それをすり抜けて入ってくる未知の脅威に対して「多層的な防御が不可欠になっている」（金野千里IPAセキュリティセンター技術ラボラトリー長）という。

システム内部での不審な振る舞いを見つけ出して、搾取された情報を外に持ち出されないようにし、脅威のチェーンを断ち切らないと、被害は広がってしまう。被害の拡散防止にも焦点を当てていく。

今後は警察庁などほかの省庁との協力関係も構築していく方針で、大局的なセキュリティ対策は徐々に進みつつある。案件が想定を大幅に超えるようなら増員も検討する方針だ。