重要インフラの大規模IT障害に備え、官民が合同演習
政府は、大規模なIT障害を想定した演習を官民合同で12月10日に実施する。演習結果を検証し、実際に障害が発生した際の被害最小化や早期復旧などに役立てる。
今回実施するのは、障害発生時に官民や分野を越えて情報を共有、連携することを目的に実施する合同演習。2006年度より実施しており今回で7回目を迎えた。
民間からは、情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流の10分野の14セプターから約140人が参加。政府からはNISCのほか、総務省、厚生労働省、経済産業省、国土交通省、金融庁など重要インフラを所管する省庁が参加を予定している。
今回は、首都圏や周辺地域における大規模な停電、通信障害をはじめとする複合障害を想定。復旧終了後に、障害へ便乗した情報セキュリティ問題が多数発覚する事態を含めて演習を展開する。
復旧やセキュリティインシデントへの技術的な対応、事業継続計画の発動や解除方法、関係者間の連絡や情報共有、マスコミや顧客への情報発信などを演習を通じて検証する。
(Security NEXT - 2012/12/03 )
ツイート
PR
関連記事
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
米当局、「Grafana」の既知脆弱性に対する攻撃に注意喚起
米CISA、「Oracle EBS」関連など脆弱性7件を悪用リストに追加
データ分析ツール「Apache Kylin」に認証回避の脆弱性
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「iOS」「iPadOS」のフォント処理に脆弱性 - アップデートで修正
シリアライズライブラリ「Apache Fory」Python版に深刻な脆弱性
「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局
「Red Hat OpenShift AI」に脆弱性 - クラスタ管理者権限奪取のおそれ
