重要インフラの大規模IT障害に備え、官民が合同演習
政府は、大規模なIT障害を想定した演習を官民合同で12月10日に実施する。演習結果を検証し、実際に障害が発生した際の被害最小化や早期復旧などに役立てる。
今回実施するのは、障害発生時に官民や分野を越えて情報を共有、連携することを目的に実施する合同演習。2006年度より実施しており今回で7回目を迎えた。
民間からは、情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流の10分野の14セプターから約140人が参加。政府からはNISCのほか、総務省、厚生労働省、経済産業省、国土交通省、金融庁など重要インフラを所管する省庁が参加を予定している。
今回は、首都圏や周辺地域における大規模な停電、通信障害をはじめとする複合障害を想定。復旧終了後に、障害へ便乗した情報セキュリティ問題が多数発覚する事態を含めて演習を展開する。
復旧やセキュリティインシデントへの技術的な対応、事業継続計画の発動や解除方法、関係者間の連絡や情報共有、マスコミや顧客への情報発信などを演習を通じて検証する。
(Security NEXT - 2012/12/03 )
ツイート
PR
関連記事
「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
米当局、脆弱性6件を悪用カタログに追加
