• TOP
  • ニュース一覧
  • 日本政府、重要インフラへのサイバー攻撃被害に“深刻度評価基準”の導入を検討
2018/04/06

日本政府、重要インフラへのサイバー攻撃被害に“深刻度評価基準”の導入を検討

内閣サイバーセキュリティセンター(NISC)は4月4日、17回目となるサイバーセキュリティ戦略本部会合を総理官邸で開催しました。

日本政府は、サイバーセキュリティに関する施策を総合的かつ効果的に推進するため、「サイバーセキュリティ戦略」を展開しています。今回の会合では、「重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針」の改定が決定しました。次期サイバーセキュリティ戦略の骨子、政府機関等の情報セキュリティ対策のための統一基準群見直し等が討議されたほか、サイバー攻撃による重要インフラサービス障害等の深刻度評価基準(試案)も報告されています。

今回の中心議題となった重要インフラは、「情報通信」「ガス」「物流」「金融」「政府・行政サービス」「化学」「航空」「医療」「クレジット」「石油」「鉄道」「電力」「水道」の13分野が想定されています。重要インフラは、安全かつ持続的な提供が重要とされる一方で、自然災害だけでなく、近年はサイバー攻撃による影響も憂慮されています。こうした障害を減らし迅速な復旧の可能性を高めるべく、重要インフラの情報セキュリティ対策においては、安全基準等の整備・浸透、障害対応体制の強化等が進められてきましたが、今回あらたに、「安全基準等策定指針(第5版)(案)」が提示されました。

この改定案では、米国のフレームワークといった関連セキュリティ標準も考慮すること、経営層があらかじめ認識しておくべき事項や具体的な関わり方等を明確化すること、「サイバー攻撃リスクの特性」を整理すること等が盛り込まれました。経営層のコミットメント、リスクアセスメント、運用時のセキュリティ管理等の各局面においては、IoT推進コンソーシアムの「IoT セキュリティガイドライン ver.1.0」を参照することも記述されています。

また、重要インフラ専門調査会において“発生したサービス障害が国民社会に与えた影響全体の深刻さ”を事後に評価する「深刻度評価基準」(試案)が作成されました。この試案ではレベル0~4の5段階で、安全性への影響を評価。広く国民から意見を募集する予定です。今後は、政府の対応を判断する基準とすること、官民の情報共有の体制や方法の基準とすることについても検討する方針です。

同会議の関連資料は、内閣サイバーセキュリティセンターサイトよりPDFファイルがダウンロード・閲覧可能です。



深刻度評価基準 試案の概要(NISC資料より)<br />

深刻度評価基準 試案の概要(NISC資料より)

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop