「CIIREX 2012」が終了、BCPなどに基づく対応について多くの「気づき」(NISC)
NISCは、重要インフラにおける分野横断的演習「CIIREX 2012」の実施結果について発表した。
製品・サービス・業界動向
業界動向
具体的には、半日の演習時間の中に複合障害の復旧段階の対応(障害発生3日目)および情報セキュリティ事案への対応(事案発覚後1~2日)の2段階を圧縮して組み込み、各段階に応じた分野間、官民間などの情報共有や連携対処などに関する演習を行った。演習後の意見交換会において、「障害発生時の備えとして、平素から通信回線確保の優先順位、計画停電から除外される施設および最新情報の入手手段を確認しておくこと」「情報セキュリティ事案発生時において応急対処から事案の収束までを考慮に入れた対応ポリシーを確立すること」「緊急時でも一般の利用者等に分かりやすく確実に情報を開示できる手段を整備しておくこと」「より多くの分野に迅速かつ正確に情報を提供できる手法について官民協力により検討すること」などの必要性について各参加機関で確認された。
《吉澤 亨史( Kouji Yoshizawa )》