内閣官房情報セキュリティセンターは12月9日、重要インフラ事業者を始めとする61組織の参加を得て、分野横断的演習「CIIREX 2013(シーレックス2013)」を実施した。「重要インフラにおけるIT障害に対する防護能力向上」が目的。 「CIIREX」(CriticalInfrastructureIncident Response Exercise)は、大規模なIT障害が発生し複数分野のサービスに影響する事態を想定した演習となる。本年度で8回目。 情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流の重要インフラ事業者等10分野、10分野の15セプター(通信、ケーブルテレビ、放送、銀行等、証券、生保、損保、航空、鉄道、電力、ガス、地方公共団体、医療、水道、物流の情報共有体制)、重要インフラ所管省庁(金融庁、総務省、厚生労働省、経済産業省、国土交通省)、NISCの合計61組織212名が参加した(内3組織10名が自職場参加)。 本年度は、「大規模な情報セキュリティインシデントが発生し、複数分野においてサービスへの影響が発生することにより、一部分野におけるサービスへの影響が他分野にも波及し、多くの重要インフラ事業者等において、インシデントの防止や被害最小化、あるいは事業継続のための原因調査・復旧対応が迫られる事態」という想定のもと演習が実施された。 今後は、演習を通して得られたBCP等における気付きを自社や各分野内で共有し、情報セキュリティ対策の向上等の取り組みに活用する見込みだ。
PlayStation Networkにアクセス障害
