NISC、重要インフラにおけるIT障害対策で分野横断的な演習「CIIREX 2013」を開催

内閣官房情報セキュリティセンター（NISC）は、重要インフラにおけるIT障害の防護能力向上を目指し、12月9日に分野横断的な演習「CIIREX 2013」を都内で実施する。

「CIIREX」は、重要インフラ事業者における情報共有体制の構築や事業継続計画の策定など、重要インフラの防護対策能力向上を目指した演習。2006年より実施しており、今回で8回目を迎えた。

最新の障害事例をもとに、複数分野のインフラに影響する中規模から大規模の障害を想定したシナリオを策定。障害の予兆を含め分野横断的に情報を共有し、連携して対応にあたる。また事業継続計画の発動や解除なども検証する。

政府機関をはじめ、政府行政サービスや情報通信、金融、エネルギー、運輸、医療、水道など10分野の事業者や情報共有を行っている15セプターなど、約50組織が参加を予定しており、過去最大規模の演習となる見込み。

（Security NEXT - 2013/12/02 ） ツイート

PR

関連記事

ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起
Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
Zohoの「ManageEngine ADSelfService Plus」に脆弱性 - すでに悪用も
業務支援ソフト「Confluence」の深刻な脆弱性 - 国内でも探索行為を観測
Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を
米政府、リモートや管理者アクセス時の「単一要素認証」を悪習リストに追加
「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を
「Pulse Secure Connect」を侵害するマウルウェアレポート5件を公開 - 米政府
「Exchange」の脆弱性「ProxyShell」に要警戒 - 悪用発生で米政府が注意喚起
米政府、「Pulse Connect Secure」狙うマルウェアの解析情報