Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

重要インフラの大規模IT障害に備え、官民が合同演習

政府は、大規模なIT障害を想定した演習を官民合同で12月10日に実施する。演習結果を検証し、実際に障害が発生した際の被害最小化や早期復旧などに役立てる。

今回実施するのは、障害発生時に官民や分野を越えて情報を共有、連携することを目的に実施する合同演習。2006年度より実施しており今回で7回目を迎えた。

民間からは、情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流の10分野の14セプターから約140人が参加。政府からはNISCのほか、総務省、厚生労働省、経済産業省、国土交通省、金融庁など重要インフラを所管する省庁が参加を予定している。

今回は、首都圏や周辺地域における大規模な停電、通信障害をはじめとする複合障害を想定。復旧終了後に、障害へ便乗した情報セキュリティ問題が多数発覚する事態を含めて演習を展開する。

復旧やセキュリティインシデントへの技術的な対応、事業継続計画の発動や解除方法、関係者間の連絡や情報共有、マスコミや顧客への情報発信などを演習を通じて検証する。

(Security NEXT - 2012/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

制御システム向けにリスク評価サービス - BBSecとテリロジー
設定ミスにより危険な状態の「SAP」が多数存在 - 攻撃ツールが流通
重要インフラ業者の安全基準策定指針 - パブコメ実施
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に
クラウドセキュリティに活用できるOSSを紹介した資料 - CSAジャパン
重要インフラセキュリティに関するNIST文書に翻訳版 - IPAが公開
Tカード会員情報、捜査機関に提供 - 令状なしで2012年から
政府、重要インフラ14分野で横断的サイバー演習 - 3077人が参加
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達