重要インフラ10分野を横断する大規模演習「CIIREX 2013」実施……内閣官房など61組織

　内閣官房情報セキュリティセンターは12月9日、重要インフラ事業者を始めとする61組織の参加を得て、分野横断的演習「CIIREX 2013（シーレックス2013）」を実施した。「重要インフラにおけるIT障害に対する防護能力向上」が目的。

　「CIIREX」（CriticalInfrastructureIncident Response Exercise）は、大規模なIT障害が発生し複数分野のサービスに影響する事態を想定した演習となる。本年度で8回目。

　情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流の重要インフラ事業者等10分野、10分野の15セプター（通信、ケーブルテレビ、放送、銀行等、証券、生保、損保、航空、鉄道、電力、ガス、地方公共団体、医療、水道、物流の情報共有体制）、重要インフラ所管省庁（金融庁、総務省、厚生労働省、経済産業省、国土交通省）、NISCの合計61組織212名が参加した（内3組織10名が自職場参加）。

　本年度は、「大規模な情報セキュリティインシデントが発生し、複数分野においてサービスへの影響が発生することにより、一部分野におけるサービスへの影響が他分野にも波及し、多くの重要インフラ事業者等において、インシデントの防止や被害最小化、あるいは事業継続のための原因調査・復旧対応が迫られる事態」という想定のもと演習が実施された。

　今後は、演習を通して得られたBCP等における気付きを自社や各分野内で共有し、情報セキュリティ対策の向上等の取り組みに活用する見込みだ。