• 検索結果がありません。

2013年度のセプター訓練について

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "2013年度のセプター訓練について"

Copied!
4
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 4 ページ )

全文

(1)

Copyright (c) 2014 National Information Security Center (NISC). All Rights Reserved.

2013年度のセプター訓練について

2014年 3月 11日

内閣官房 情報セキュリティセンター(NISC)

資料2

(2)

Copyright (c) 2014 National Information Security Center (NISC). All Rights Reserved. 1

セプター訓練(第8回)のまとめ

訓練の概要

セプター訓練は、実施細目に基づく情報共有体制の維持・向上のため、NISCが定期的に情報疎通機能の確認等の機会を 提供することとして、「重要インフラの情報セキュリティ対策に係る 第2次行動計画」に記載されているものです。

①目的:

(1)セプター、NISC、重要インフラ所管省庁による、情報共有体制の維持、向上

(連絡網の保守、手順の習熟)

(2)各主体、各経路における既存の手順等の改善、解決すべき課題の抽出

※実際の情報提供においては実施してしない事項の確認等(例えば到達確認、個社の意見の吸上げなど)、情報共有体制の点検の機会としての活用。

②参加者: 情報通信分野(電気通信、ケーブルテレビ、放送)、金融分野(銀行等、証券、生命保険)、航空 分野、鉄道分野、電力分野、ガス分野、水道分野、物流分野の12セプター及び参加事業者

(訓練に参加する事業者等については、各セプターにて選定)

金融庁、総務省、厚生労働省、経済産業省、国土交通省の担当者およびリエゾン、NISCの担当者

③実施日時:2013年7月から10月(実施日時はセプターごとに決定)

④実施方法:実施細目に基づき、NISCから電子メールにてリエゾン経由で各セプターに発出し、

各セプターから参加事業者に対して情報の連絡を実施

希望するセプターについては実施方法のカスタマイズを実施。

実施後に参加したセプター等に調査票(アンケート)を依頼。

⑤使用した情報:NISCが作成した模擬情報を使用(情報共有レベル:Green)。

希望するセプターについては模擬情報のカスタマイズを実施。

⑥改善点:

・訓練手順、訓練日時、模擬情報の内容について、セプターの要望に応じて変更できるよう、具体的な変更案 を追加するとともに、過去の変更例を提示。

・昨年度の実施手順に関する要望を実施案内に記載。その他、訓練内容が解りやすくなるよう実施案内を改善。

(3)

Copyright (c) 2014 National Information Security Center (NISC). All Rights Reserved. 2

セプター訓練(第8回)の総括

◆12のセプターにご参加いただき、訓練を実施した。

・訓練により情報共有体制の維持、向上を図ることができた。また、訓練内容のカスタマイズにも積 極的に取り組むセプターが増えつつある。

・訓練の機会を活用し、セプターや個社において独自の取り組みが行われた。

- 各セプターの多くの事業者等(約1561団体)に参加いただいた。

- 昨年度の課題を踏まえた、連絡方法・ルートの改善、連絡先担当者の更新、電話による着信確認など、各セプターにて 情報伝達能力の維持・向上が確認できた。

- 到達までの時間を測定いただいたセプターでは、大半の事業者等で2時間以内に受信していることが確認できた。

- 3セプターが実施内容のカスタマイズを行った。詳細は次ページ参照。

- 受領した情報に、各部署で対応すべき内容等の情報を付加して展開した。

- セプター訓練に合わせて、社内の情報共有に関する訓練を実施した。

- 前回に引き続き、到達時間を正確に把握するため、電子メールで情報を閲覧した時刻を報告してもらった。

- 訓練の事前周知を複数回行った。

- モバイル環境を想定した提供情報の加工を行って、事業者に展開した。

・NISCは情報共有体制の強化に通じた重要インフラ防護能力の維持・向上のために、引き続き定期的 に訓練の機会を提供することが重要と考えます。

・ご意見を踏まえ、今後も訓練方法の多様化や訓練の実施形態を見直しを検討します。

・各セプターにおける独自の取組みが広がりつつあり、今後も訓練の機会を有効に活用することを期 待します。

・今後は、障害対応体制強化の一環として、訓練の機会を提供していきます。

(4)

Copyright (c) 2014 National Information Security Center (NISC). All Rights Reserved. 3

実施内容のカスタマイズ

◆今回行われた実施内容のカスタマイズ事例

(3セプターがカスタマイズを実施)

・今後もセプターの要望に対応できるよう、様々なカスタマイズについて訓練に盛り込んでいきます。

・調査票の結果でも、双方向や模擬情報の中身を記載することを望む事業者の回答があるため、セプタ ーにおいても、次回以降、引き続き訓練手順のカスタマイズをご検討していただくことを期待しま す。

- 提供する模擬情報に具体的な内容を記載し、双方向でのやり取りを実施した。一往復(NISCからの第1報の後、セプタ ー(事業者)から所管省庁を通じて情報連絡)を実施したセプターがあった。

-提供する模擬情報に具体的な内容を記載した上で、緊急性を重視し、NISCからの第1報をメール本文で受信してセプタ ー内の情報共有を行ったセプターがあった。

- 時間を抜き打ちで実施した。

参照

今ダウンロードする ( PDF - 4 ページ - 55.56 KB )

関連したドキュメント

サイバー犯罪に対する捜査手法について(一)

In Partnership with the Center on Law and Security at NYU School of Law and the NYU Abu Dhabi Institute: Navigating Deterrence: Law, Strategy, & Security in

安全保障上の電子的監視

Shapiro, The Foreign Intelligence Surveillance Act: Legislative Balancing of national Security and the Fourth Amendment, 15 HARV.. to Study Governmental Operations with Respect

2014 年度事業報告書

1.実態調査を通して、市民協働課からある一定の啓発があったため、 (事業報告書を提出するこ と)

▪大気環境

2001年度 2002年度 2003年度 2004年度 2005年度 2006年度 2007年度 2008年度 2009年度 2010年度 2011年度 2012年度 2013年度 2014年度 2015年度 2016年度

環境先進都市・東京に向けて

2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019

【第2計画期間】の主な事項等

年度 2013 2014 2015 2016 2017 2018 2019.

労働法典第 45/2019/QH14 号 仮訳 ご利用にあたってはベトナム語原文もご確認ください 国会 法典第 45/2019/QH14 号 ベトナム社会主義共和国独立 自由 幸福 ハノイ 2019 年 11 月 20 日 労働法典 目次 第 1 章

Copyright(C) 2020 JETRO, Nagashima Ohno & Tsunematsu All rights reserved... a)

2014 年度

6月 7月 8月 10月 11月 5月.