「CIIREX 2012」が終了、BCPなどに基づく対応について多くの「気づき」(NISC) | ScanNetSecurity
2024.05.16(木)

「CIIREX 2012」が終了、BCPなどに基づく対応について多くの「気づき」(NISC)

NISCは、重要インフラにおける分野横断的演習「CIIREX 2012」の実施結果について発表した。

製品・サービス・業界動向 業界動向
facebookLINE
内閣官房情報セキュリティセンター(NISC)は12月11日、重要インフラにおける分野横断的演習「CIIREX 2012」の実施結果について発表した。本年度で7回目となる分野横断的演習は12月10日開催され、重要インフラ事業者をはじめとする42組織148名が参加した。本年度は、首都圏および周辺地域において、大規模な停電、通信障害等の複合障害により各分野のサービスに影響が発生し、さらに、復旧がほぼ終了した後で便乗型の情報セキュリティ事案(標的型メールの受領、DDoS攻撃など)が多数発覚する事態を想定した演習を実施した。各参加者ともにBCP(事業継続計画)などに基づく対応について多くの気づきを得られたという。

具体的には、半日の演習時間の中に複合障害の復旧段階の対応(障害発生3日目)および情報セキュリティ事案への対応(事案発覚後1~2日)の2段階を圧縮して組み込み、各段階に応じた分野間、官民間などの情報共有や連携対処などに関する演習を行った。演習後の意見交換会において、「障害発生時の備えとして、平素から通信回線確保の優先順位、計画停電から除外される施設および最新情報の入手手段を確認しておくこと」「情報セキュリティ事案発生時において応急対処から事案の収束までを考慮に入れた対応ポリシーを確立すること」「緊急時でも一般の利用者等に分かりやすく確実に情報を開示できる手段を整備しておくこと」「より多くの分野に迅速かつ正確に情報を提供できる手法について官民協力により検討すること」などの必要性について各参加機関で確認された。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  3. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  6. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  7. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  8. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  9. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  10. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

    太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP