「CIIREX 2012」が終了、BCPなどに基づく対応について多くの「気づき」(NISC) | ScanNetSecurity
2024.05.12(日)

「CIIREX 2012」が終了、BCPなどに基づく対応について多くの「気づき」(NISC)

NISCは、重要インフラにおける分野横断的演習「CIIREX 2012」の実施結果について発表した。

製品・サービス・業界動向 業界動向
facebookLINE
内閣官房情報セキュリティセンター(NISC)は12月11日、重要インフラにおける分野横断的演習「CIIREX 2012」の実施結果について発表した。本年度で7回目となる分野横断的演習は12月10日開催され、重要インフラ事業者をはじめとする42組織148名が参加した。本年度は、首都圏および周辺地域において、大規模な停電、通信障害等の複合障害により各分野のサービスに影響が発生し、さらに、復旧がほぼ終了した後で便乗型の情報セキュリティ事案(標的型メールの受領、DDoS攻撃など)が多数発覚する事態を想定した演習を実施した。各参加者ともにBCP(事業継続計画)などに基づく対応について多くの気づきを得られたという。

具体的には、半日の演習時間の中に複合障害の復旧段階の対応(障害発生3日目)および情報セキュリティ事案への対応(事案発覚後1~2日)の2段階を圧縮して組み込み、各段階に応じた分野間、官民間などの情報共有や連携対処などに関する演習を行った。演習後の意見交換会において、「障害発生時の備えとして、平素から通信回線確保の優先順位、計画停電から除外される施設および最新情報の入手手段を確認しておくこと」「情報セキュリティ事案発生時において応急対処から事案の収束までを考慮に入れた対応ポリシーを確立すること」「緊急時でも一般の利用者等に分かりやすく確実に情報を開示できる手段を整備しておくこと」「より多くの分野に迅速かつ正確に情報を提供できる手法について官民協力により検討すること」などの必要性について各参加機関で確認された。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  4. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  7. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  8. サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

    サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

  9. AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

    AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

  10. 新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

    新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP