第2次情報セキュリティ基本計画が決定 -　第1次計画の評価は「可」

インフラ整備では「サービスレベル」を定義

次に重要インフラのセキュリティ対策における第2次行動計画の概要について、上原参事官より説明があった。重要インフラ内にもITが幅広く取り込まれていることから、情報セキュリティ対策が求められている。

インフラの場合、テロが想定されることも多いが、それ以外にも操作ミスといったインシデントも想定されている点を説明。また機密性だけでなく完全性の確保といった対策に対しても配慮されている。

第1次行動計画では、安全基準を設けたほか、情報共有体制や相互依存性の解析など進めてきたが、第2次行動計画では、サービスレベルや検証レベルの設定を求めている。

重要インフラを担当する上原仁氏

またインフラ対策については、政府や重要インフラ分野、セプター、関係機関、有識者などが136人が参加し、2008年12月に演習を分野横断的に実施したことを滝野参事官が報告した。

段階的に机上演習から障害原因を知らせないなどより現実に近い形で機能的演習を実施されている。従来は演習に対して後ろ向きな声も聞かれたが、回を重ねるごとに積極的な意見なども寄せられるようになり、今後さらなる具体的な演習の実施が行われる見込みだという。

同じく重要インフラを担当する滝野義和氏

（Security NEXT - 2009/02/06 ） ツイート

PR

関連記事

政府、年度計画「サイバーセキュリティ2019」を決定 - 2020年の予算重点化方針も
ウェブ改ざんへの政府対応、サーバ集約を加速
セキュア・ジャパン2009の実施状況、8割強が予定通り
NISC、「セキュア・ジャパン2010案」が決定 - パブコメ募集を開始
「国民を守る情報セキュリティ戦略」が決定 - マルウェア解析の適法化や税共通番号制なども視野に
政府、「情報セキュリティ月間」を新設 - セキュリティ対策の啓発を推進
「事故前提社会」目指す「セキュア・ジャパン2009」が決定
2009年は「事故前提社会の自覚」の時期 - 「セキュア・ジャパン2009案」のパブコメが開始
都内イベントで「事故前提社会」目指す政府の取り組みを紹介
2009年度以降の情報セキュリティ戦略で意見募集 - NISC