「CIIREX 2012」が終了、BCPなどに基づく対応について多くの「気づき」（NISC）

NISCは、重要インフラにおける分野横断的演習「CIIREX 2012」の実施結果について発表した。

製品・サービス・業界動向業界動向

29 views

2012.12.12 Wed 8:00

内閣官房情報セキュリティセンター（NISC）は12月11日、重要インフラにおける分野横断的演習「CIIREX 2012」の実施結果について発表した。本年度で7回目となる分野横断的演習は12月10日開催され、重要インフラ事業者をはじめとする42組織148名が参加した。本年度は、首都圏および周辺地域において、大規模な停電、通信障害等の複合障害により各分野のサービスに影響が発生し、さらに、復旧がほぼ終了した後で便乗型の情報セキュリティ事案（標的型メールの受領、DDoS攻撃など）が多数発覚する事態を想定した演習を実施した。各参加者ともにBCP（事業継続計画）などに基づく対応について多くの気づきを得られたという。

具体的には、半日の演習時間の中に複合障害の復旧段階の対応（障害発生3日目）および情報セキュリティ事案への対応（事案発覚後1～2日）の2段階を圧縮して組み込み、各段階に応じた分野間、官民間などの情報共有や連携対処などに関する演習を行った。演習後の意見交換会において、「障害発生時の備えとして、平素から通信回線確保の優先順位、計画停電から除外される施設および最新情報の入手手段を確認しておくこと」「情報セキュリティ事案発生時において応急対処から事案の収束までを考慮に入れた対応ポリシーを確立すること」「緊急時でも一般の利用者等に分かりやすく確実に情報を開示できる手段を整備しておくこと」「より多くの分野に迅速かつ正確に情報を提供できる手法について官民協力により検討すること」などの必要性について各参加機関で確認された。

《吉澤亨史（ Kouji Yoshizawa ）》