(1)災害時に強靭な情報通信システムの構築
【総評】
政府機関における対策としては、NISC において実施した「東日本大震災における政府 機関等の情報システムに対する被災状況の調査及び分析」により、政府機関において情 報システム運用継続のために行うべき緊急対策、優先的に取り組むべき対策、中長期的 対策等の課題が示された。これらの東日本大震災で明らかとなった課題については、「政 府機関の情報セキュリティ対策のための統一基準群」(平成 24 年度版)に反映されると ともに、これらの課題を踏まえて「中央省庁における情報システム運用継続計画ガイド ライン」の改定が行われた。また、2011 年度には各府省庁において情報システム運用継 続計画の策定が行われており、災害時に強靭な情報通信システムの構築に向けた取組は 着実に進んでいると評価される。今後は、「東日本大震災における政府機関等の情報シス テムに対する被災状況の調査及び分析」で示された対策を着実に実施していくとともに、
各府省庁において情報システム運用継続計画を着実に見直していくことが求められる。
重要インフラ分野においては、共通脅威分析において、既往調査で検証した重要イン フラ間の相互依存性について、東日本大震災における各インフラ間の被害の連鎖状況を 踏まえて再検証を実施した結果、新たな相互依存性が確認されており、環境変化に伴い 重要インフラ間の相互依存性に変化が生じているものと考えられる。
大災害発生直後の情報通信システムの在り方及び耐災害性の向上については、NISC に おいて実施した「耐災害性を強化した情報システムの在り方等に関する調査」により、
情報システムの耐災害性を強化するために必要な要件を検討し、取りまとめられている。
【課題】
政府機関における情報システム運用継続のために行うべき対策の実施や情報システム 運用継続計画の見直し、重要インフラ分野の環境変化に応じた相互依存性の再検証、「情 報セキュリティ研究開発戦略」の推進、及び耐災害性を強化するために必要な要件に対 するセキュリティ機能の調査検討を引き続き実施していく必要がある。
(2)「リスク・マネジメント」 、 「リスク・コミュニケーション」の確立
【総評】
政府機関及び重要インフラ事業者における震災時の情報システムにおける影響や、震 災時に取り組むべき対策、リスク・マネジメントの在り方等について調査・分析等が行 われるなど、東日本大震災を踏まえた今後の大規模災害時における安全性・信頼性向上 に向けた取組が進められている。また、重要インフラ事業者や関係機関において震災か ら得られた知見等について意見交換が行われるなど、ITシステムの障害に関するリス
ク・コミュニケーションが図られている。
【課題】
震災関連の調査・分析等によって得られた知見・教訓を「安全基準等」対策指針等へ 速やかに反映することが必要である。
(3)情報システム全体の「ニュー・ディペンダビリティ」の確保
【総評】
情報システム全体の「ニュー・ディペンダビリティ」の確保に向けては、「情報セキュ リティ研究開発戦略」に記載されている耐災害性の高い情報システムの実現に向けた研 究開発が着実に推進された。
個別に取り組むこととされたテーマについても、システムのセキュリティ設定を上位 から下位まで自動保証する技術においてリスクを可視化するフレームワークの確立、多 彩なネットワークサービスを収容するプラットフォーム構成技術の開発等において、
各々の課題に対する検討が進んでいる。
【課題】
「情報セキュリティ研究開発戦略」に基づき、個別の研究テーマを推進するとともに、
情報通信システムの耐災害性を強化するために必要な要件に対して、「耐災害性を強化し た情報システムの在り方等に関する調査」で整理したセキュリティ機能の検討を進める 必要がある。
「情報セキュリティ2011」に盛り込まれた施策の実施 状況
Ⅳ 具体的な取組み
1 大規模サイバー攻撃事態への対処態勢の整備等
(1)対処態勢の整備
ア 大規模サイバー攻撃事態における政府の初動対処態勢の整備
該当項目 施策名 担当省庁 進捗状況
(ア) 大規模サイバー攻撃事態等発 生時の初動対処に係る訓練の 実施等
内閣官房及 び関係府省 庁
・2012年3月、大規模サイバー攻撃事態等が 発生した際に政府及び関係機関が迅速かつ適 切な初動対処を行うための態勢を整備するた め、重要インフラ事業者がサイバー攻撃を受 けたとの想定に基づく大規模サイバー攻撃事 態等対処訓練を実施した。
(イ) 情報分析態勢の整備等 内閣官房 ・2012年3月、大規模サイバー攻撃事態等対 処訓練を実施し、大規模サイバー攻撃事態等 の発生時における情報分析態勢を確認した。
(ウ) サイバー攻撃に係る脅威・手 法分析の推進
内閣官房及 び関係府省 庁
・サイバー攻撃事態発生時における適切な対 処態勢の構築を図るため、標的型メール攻撃 に関する不正プログラムの解析を行うなど、
サイバー攻撃に係る脅威・手法の分析を推進 した。
(エ) サイバーテロ対策に係る体制 等の強化
警察庁 ・サイバーテロ対策に従事する警察職員を対 象に、サイバー攻撃に関する知識・技能等の 修得を行うための部内外における各種研修を 実施した。
イ 官民連携の推進
該当項目 施策名 担当省庁 進捗状況
(ア) 重要インフラに対するサイ バーテロ対策に係る官民の連 携強化
警察庁 ・都道府県警察において、重要インフラ事業 者等への個別訪問、サイバーテロ対策セミ ナー、サイバーテロ対策協議会、重要インフ ラ事業者等との共同訓練等を通じ、官民の連 携強化を推進した。
(イ) サイバーインテリジェンス対 策に係る官民の連携強化
警察庁 ・2011年8月、情報窃取の標的となるおそれ のある全国約4,000の事業者等と「サイバーイ ンテリジェンス情報共有ネットワーク」を構 築するとともに、同月、ウイルス対策ソフト 提供事業者等と「サイバーインテリジェンス 対策のための不正プログラム対策協議会」を 設置し、官民の連携強化を推進した。
(ウ) サイバー攻撃(インシデン ト)対応調整支援
経済産業省 ・被害の発生及び拡大抑止のための関係者間 調整を実施した(インシデント件数2,490件:
2012年2月末現在)。そのうち、重要インフ ラ事業者を主な対象としたインシデントに関 する対応支援は43件であった。
(エ) 新しい脅威・攻撃の分析 経済産業省 ・IPA主催の研究会「脅威と対策研究会」にお いて、「『新しいタイプの攻撃』の対策に向 けた設計・運用ガイド」及び同改訂2版を発 行した。同ガイドでは新しいタイプの攻撃に 対する設計・対策、攻撃手法の分類、適切な 対応方針等を記載している。
ウ サイバー攻撃に対する防衛分野での体制の強化
該当項目 施策名 担当省庁 進捗状況
別添1
(ア) サイバー防護専門部隊の新編 に向けた準備体制の整備
防衛省 ・サイバー防護専門部隊の新編に向けた所要 の要員を配置するため、2011年度末に新編準 備要員を確保した。
(イ) サイバー防護分析装置の運用 開始
防衛省 ・分析機能の強化、情報共有能力の強化、対 処演習機能の追加等を行った新たなサイバー 防護分析装置を導入し、2012年3月から運用 を開始した。
(ウ) サイバー攻撃等に係る分析・
対処及び研究の推進
防衛省 ・防衛省の保有する情報システムに対するサ イバー攻撃等に関する脅威/影響度の分析・
対処能力を更に向上させるために研究試作を 行ったネットワークセキュリティ分析装置に ついて、2010年度に引き続き性能確認試験を 実施した。
また、サイバー攻撃を検知するための研究及 びマルウェアの挙動解析研究を2010年度に引 き続き実施した。
(エ) 情報保証に係る最新技術動向 等の調査研究
防衛省 ・2010年度に引き続き、情報システムの情報 保証を確保するため、サイバー攻撃及びサイ バー攻撃対処等に係る最新技術動向及び防衛 省へのデジタル・フォレンジックの導入要領 等について調査を実施し、調査結果を踏ま え、防衛省でのサイバー攻撃等対処訓練、対 処器材の機能拡充及び態勢強化の資とする内 容を含む報告書を取りまとめた。
(オ) サイバー攻撃等対処に向けた 人材育成の取組
防衛省 ・防衛大学校においてネットワークセキュリ ティ分野の教育・研究体制を強化するために 必要な規則等の整備を行い、2011年度に教授 1名を増員した(2012年1月採用)。
エ サイバー犯罪の取締り
該当項目 施策名 担当省庁 進捗状況
(ア) デジタルフォレンジックに係 る取組の推進
警察庁 ・サイバー犯罪捜査に従事する警察職員に対 し、電磁的記録の解析等に係る研修を実施し た。
・デジタルフォレンジック用資機材を増強し た。
・2011年12月、関係機関が参加するデジタル フォレンジック連絡会を開催した。
・電子機器等の製造業者を始めとする企業と の技術協力を推進した。