NISC、重要インフラにおけるIT障害対策で分野横断的な演習「CIIREX 2013」を開催

内閣官房情報セキュリティセンター（NISC）は、重要インフラにおけるIT障害の防護能力向上を目指し、12月9日に分野横断的な演習「CIIREX 2013」を都内で実施する。

「CIIREX」は、重要インフラ事業者における情報共有体制の構築や事業継続計画の策定など、重要インフラの防護対策能力向上を目指した演習。2006年より実施しており、今回で8回目を迎えた。

最新の障害事例をもとに、複数分野のインフラに影響する中規模から大規模の障害を想定したシナリオを策定。障害の予兆を含め分野横断的に情報を共有し、連携して対応にあたる。また事業継続計画の発動や解除なども検証する。

政府機関をはじめ、政府行政サービスや情報通信、金融、エネルギー、運輸、医療、水道など10分野の事業者や情報共有を行っている15セプターなど、約50組織が参加を予定しており、過去最大規模の演習となる見込み。

（Security NEXT - 2013/12/02 ） ツイート

PR

関連記事

「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「IaaS」や「PaaS」上の設定不備を診断するサービス
「Google Pixel」に2件のゼロデイ脆弱性 - アップデートを
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
国内企業、IT投資で「セキュリティ向上」に高い優先度 - 「AI能力向上」も
ライブラリ「XZ Utils」の一部バージョンに悪意あるコード
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
米当局、「TeamCity」の脆弱性悪用に注意呼びかけ