「CIIREX 2013」が終了、インシデントの予兆を見過ごさないなど認識（NISC）

NISCは、重要インフラにおける分野横断的演習「CIIREX 2013」の実施結果について発表した。

製品・サービス・業界動向業界動向

49 views

2013.12.11 Wed 18:31

内閣官房情報セキュリティセンター（NISC）は12月9日、重要インフラにおける分野横断的演習「CIIREX 2013」の実施結果について発表した。本年度で8回目となる分野横断的演習は12月10日に開催され、重要インフラ事業者をはじめとする61組織212名が参加した（前回は42組織148名）。本年度は、複数の情報セキュリティインシデント予兆が検知される中、大規模な情報セキュリティインシデントが発生し、複数分野においてサービスへの影響が発生することにより、一部分野におけるサービスへの影響が他分野にも波及し、多くの重要インフラ事業者等において、インシデントの防止や被害最小化、あるいは事業継続のための原因調査・復旧対応が迫られる事態を想定した演習を実施した。

演習後の意見交換会において、「見過ごしがちであるインシデントの予兆に対して、日頃より対応できるよう留意すること」「複数の業務システムが一斉にダウンすることを想定し、復旧の優先順位を決めておくこと」「インシデントの影響範囲に応じて、取るべき対策や実施する体制をあらかじめ検討しておくこと」「自社において経験の無い大きなインシデントに発生した場合においても、他社の対応を参考に自社の取組みに反映し、適切な対応を行うこと」などが重要であるとの意見が参加機関から出された。

《吉澤亨史（ Kouji Yoshizawa ）》