重要インフラの情報セキュリティに関する我が国の取組み 2011 年 2 月 25 日 内閣官房情報セキュリティセンター (NISC) 内閣参事官丹代武 Copyright (c) 2011 National Information Security Center (NISC). All Rights

重要インフラの情報セキュリティに関する

重要インフラの情報セキュリティに関する

重要インフラの情報セキ リティに関する

重要インフラの情報セキ リティに関する

我が国の取組み

我が国の取組み

２０１１年２月２５日

内閣官房 情報セキュリティセンター（ＮＩＳＣ）

内閣参事官 丹代 武

国民の情報セキュリティについての意識向上を目的とし、２月を「情報セキュリティ月間」と定め、情報セ

キ

に

国

理解と協力を得るため

様々な広報活動や行事

開催等

情報セキ

に関す

①キャッチフレーズ

②情報セキュリティ３か条

_{③特設ページの開設}

_{④ステッカー等による広報活動}

キュリティについて国民の理解と協力を得るため、様々な広報活動や行事の開催等、情報セキュリティに関す

る啓発活動を幅広く実施します。

「知る。守る。続ける。」

1. 個人情報など重要な情報

の扱いは慎重に

「情報セキュリティ月間」周知のための、ステッカー、 インターネットバナー、ポスター及びスクリーンセー バーを作成し、広く周知します。 国民が、インターネットを安心・安全・便利 に利用する上で推奨される情報セキュリ ティ対策（情報セキュリティ対策３か条）を 広く周知。 情報セキュリティセンターＨＰ内に、「国民 を守る情報セキュリティサイト」を開設。 URL: http://www.nisc.go.jp/security‐site/ 安全 安心 便利なイ タ ネ ト環境を

の扱いは慎重に

2. 不審なサイトやメールにア

クセスしない

3. パソコンを最新のセキュリ

ティ状態に

 安全・安心・便利なインターネット環境を 構築するためのポイントを「知る」。  情報セキュリティ上の脅威から、身を「守 る」。  移り変わる情報セキュリティ上の脅威に対 して対策を「続ける」。 「家庭」、「学校」、「会社」における 情報セキュリティ対策を紹介 「情報セキュリティ月間」のキックオフ・イベン トとして、普及啓発の在り方等に関するシン ポジウムを開催。 【主な行事の例】  情報セキュリティに関する講習等（都道府県警察） 約３，１５０件 小中高校等を対象とした サイバ 犯罪の現状 検挙事例  民間企業等のウェブサイトにおけ る「国民を守る情報セキュリティサ イト」リンク用インタ ネットバナ  政府機関における情報セキュリティ 対策の周知 徹底

⑦キックオフ・シンポジウム

⑧官民による関連行事の開催

⑤官民連携の強化

⑥政府機関における取組

ポジウムを開催。

日時：平成23年2月1日(火)

14:00～17:30

場所：三田共用会議所

小中高校等を対象とした、サイバー犯罪の現状、検挙事例 等を説明  SPREAD情報セキュリティサポーター育成講座（総務省） 約１０件 「情報セキュリティサポーター」育成のための講座・検定を実 施 イト」リンク用インターネットバナー の掲示  ソーシャルネットワークや、既存 のメルマガ等を活用した意識啓発 活動 対策の周知・徹底  政府職員向けの情報セキュリティ 対策に関するコンテンツの作成・配 布

テーマ：

A）情報ｾｷｭﾘﾃｨの意識啓発

B）情報ｾｷｭﾘﾃｨにおける脅威

 e‐ネット安心講座（総務省、文部科学省等） 約３５件 保護者等を対象とした、子供たちをネットトラブルから守るた めの講座

情報セキュリティの必要性の高まり

サイバ 攻撃等

意図的な脅威

増大

サイバー攻撃等の意図的な脅威の増大

ウイルス感染

ウェブサイト

_改ざん

不正アクセス

DDoS攻撃

内閣官房情報セキ リティセンタ （NISC）の取組み



すべての国民が情報通信技術を安心して利用できる環境の整備

内閣官房情報セキュリティセンター（NISC）の取組み

2



政府機関、重要インフラ、企業、個人における対策を推進

重要インフラとは

重要インフラとは

我が国における重要インフラと関係機関

我が国における重要インフラと関係機関

重要インフラの定義（情報セキュリティの視点から）

重要インフラの定義（情報セキュリティの視点から）

重要インフラの定義（情報セキュリティの視点から）

重要インフラの定義（情報セキュリティの視点から）

- 国民生活や社会経済活動に不可欠なサービスを提供している社会基盤

- 機能が停止すると代替が困難で、社会経済活動に多大な影響を及ぼすもの

総務省

重要インフラ所管省庁

重要インフラ所管省庁

内閣官房

内閣官房

情報セキュリティセンター

情報セキュリティセンター

ＩＰＡ

関係機関

関係機関

総務省

金融庁

厚生労働省

経済産業省

ＪＰＣＥＲＴ／ＣＣ

ＮＩＣＴ

産総研

経済産業省

国土交通省

警察庁ｻｲﾊﾞｰﾌｫｰｽ

水道

医療

金融

重要インフラ１０分野

重要インフラ１０分野

情報通信

物流

航空

電力

ガス

_鉄道

医療

政府・行政

サービス

4

重要インフラの定義

＜参考＞米国における重要インフラ

＜参考＞米国における重要インフラ

重要インフラの定義

物理的か仮想上かに関わらず、米国にとって重要なシステム及び資産であり、そのようなシス

テム及び資産の無力化又は破壊により、国家の安全、経済安全、公衆衛生、安心、又はそれ

らの組み合わせを低下させる影響を有するもの

らの組み合わせを低下させる影響を有するもの

国定記念物・建築物

農業・食糧

健康・公衆衛生

水

エネルギー

_{銀行・金融}

通信

重要製造業

情報技術

ダム

救急サービス

政府施設

_{重要製造業}

情報技術

_通信

ダム

救急サ ビス

政府施設

化学

商業施設

_{郵便・物流}

_{交通システム}

防衛産業基盤

原子力

国家インフラ保護計画（National Infrastructure Protection Plan）を策定し、重要インフラの定義

国家インフラ保護計画（National Infrastructure Protection Plan）を策定し、重要インフラの定義

にしたがい、それぞれのセクターに分けて、セクター毎の対応計画を策定

我が国の重要インフラサービスを支える情報システムの例

我が国の重要インフラサービスを支える情報システムの例

航空、鉄道

航空、鉄道

金融

金融

情報通信

情報通信

勘定系システム

_{航空管制システム}

_※1

_{列車運行システム}

ネットワークシステム

医療

医療

物流

物流

政府・行政サービス

政府・行政サービス

電力、ガス、水道

電力、ガス、水道

地方公共団体の

_{診療録等の}

6

監視・制御システム

※2

地方公共団体の

情報システム

_{管理システム}

診療録等の

集配管理システム

※1航空管制システム：http://www.mlit.go.jp/koku/15_bf_000332.html 航空保安業務概要より抜粋

※2東京ガス殿提供

重要インフラに対する

重要インフラに対する

重要インフラに対する

重要インフラに対する

サイバー攻撃等の意図的な脅威の拡大

サイバー攻撃等の意図的な脅威の拡大

世界の各地域におけるウイルス感染率

世界の各地域におけるウイルス感染率

国・地域別のウイルス感染率（2010年上半期）

国 地域別のウイルス感染率（2010年上半期）

我が国の感染率（

0.44.%

)は、世界平均（

0.96%

）と比較して非常に低いレベル

8

Microsoft Security Intelligence Report Volume 9

ＩＴ障害を引き起こしうる４つの脅威

ＩＴ障害を引き起こしうる４つの脅威

サイバ 攻撃をはじめとする意図的要因

非意図的要因

サイバー攻撃をはじめとする意図的要因

（例）

不正侵入 データ改ざん・破壊 不正コマンド実行

非意図的要因

（例）

操作・設定ミス プログラム上の欠陥（バグ） メンテ

不正侵入、デ タ改ざん 破壊、不正コマンド実行、

ウイルス攻撃、サービス不能攻撃（DoS: Denial of

Service）、情報漏えい、重要情報の詐取、内部不正

等

操作 設定ミス、プログラム上の欠陥（バグ）、メンテ

ナンス不備、内部・外部監査機能の不備、外部委託

管理の不備、マネジメントの欠陥、機器故障 等

災害や疾病

他分野の障害からの波及

（例）

地震、水害、落雷、火災等の災害による電力設備の

損壊、通信設備の損壊、水道設備の損壊、コンピュ

ーター施設の損壊 等

（例）

電力供給の途絶、通信の途絶、水道供給の途絶

（相互依存性解析の成果で判明しているもの） 等

タ 施設の損壊 等

事例１：制御システムを狙う「スタックスネット」の出現

制御システム用のアプリケ ションを標的とした極めて高度なウイルス

制御システム

業務システム



制御システム用のアプリケーションを標的とした極めて高度なウイルス



イラン、インドネシア、インドを中心に各国で感染

制御システム

業務システム

インターネット

USBメモリ

USBメモリ

データベースの搾取

プログラムの書き換え

Windowsの脆弱性を

悪用して感染



我が国でも、一般利用者を含め、数十件の感染が確認（重要インフラへの感染被害

【脅威増大の視点】

はなし）



高度な技術を用いて、特定の目的を達成するために開発されたらしく、発見や予防

が困難

10

が困難



その他のウイルスについても、USBメモリ経由の感染による被害が増加の傾向

事例２：ネット上の予告を伴う我が国へのDDoS攻撃



ウェブサイトにサイバー攻撃の予告が掲載され、一部のウェブサイトに大量アクセス

ウェブサイト上での

呼びかけに

ウェブサイト



ウェブサイトにサイバ 攻撃の予告が掲載され、

部のウェブサイトに大量アクセス

が発生

攻撃の予告

協力した攻撃者

インターネット

_{インターネット}

攻撃の

呼びかけ



ネット上の呼びかけを介して、多数の参加者を集めることが容易

【脅威増大の視点】



加えて、高度な専門知識がなくてもサイバー攻撃に加担できるようにする攻撃ツールも同

時に配布

事例３：「ガンブラー」によるウェブサイト改ざんとID・パスワード盗難



2009年末から2010年初めにかけて国内で流行



2009年末から2010年初めにかけて国内で流行

改ざんされた

ウェブサイト

攻撃者が

ウェブサイトを改ざん

ウェブサイト

_{（サイト管理者）}

サイト利用者

利用者を誘導

サイト管理用ID

と

ウ ブサイトを改ざん

_{（サイト管理者）}

被害の連鎖と

被害の連鎖と

攻撃範囲の拡大

攻撃範囲の拡大

と

パスワード盗難

攻撃範囲の拡大

攻撃範囲の拡大

悪意のある

ウェブサイト

（画面上は変化なし）

ウイルス感染

（画面上は変化なし）

利用者のPCの

脆弱性を攻撃

正規のサイトからのリダイレクトにより 利用者の警戒心をゆるめている

【脅威増大の視点】

12



正規のサイトからのリダイレクトにより、利用者の警戒心をゆるめている



大手企業を含む多数のウェブサイトが被害に遭い、現在も被害は続いている

内閣官房情報セキュリティセンター（

内閣官房組織図（

内閣官房組織図（2011

2011年

年2

2月現在）

月現在）

14

14

内閣官房を中心に関係省庁も含め横断的に整備

情報セキュリティ政策の枠組みと推進体制

議長

内閣官房長官

議長代理

内閣府特命担当大臣（科学技術政策）

情報セキュリティ政策会議

情報セキュリティ政策会議

（

（2005

2005年５月

年５月30

30日

日 ＩＴ戦略本部長決定により設置）

ＩＴ戦略本部長決定により設置）

構成員

国家公安委員会委員長

総務大臣

経済産業大臣

防衛大臣

閣僚が参画

防衛大臣

小野寺 正

ＫＤＤＩ株式会社代表取締役社長兼会長

黒川 博昭

富士通株式会社相談役

土屋 大洋

慶應義塾大学大学院准教授

野原 佐和子

株式会社イプシ マ ケティング研究所代表取締役社長

野原 佐和子

株式会社イプシ・マーケティング研究所代表取締役社長

前田 雅英

首都大学東京法科大学院教授

村井 純

慶應義塾大学教授

重要インフラ専門委員会

技術戦略専門委員会

CISO等連絡会議

内閣官房情報セキュリティセンター

内閣官房情報セキュリティセンター(NISC)

(NISC)

センター長（官房副長官補（安危））

警察庁

協力

総務省

（サイバー犯罪の取締り）

（通信・ネットワーク政策）

協

重要インフラ

所管省庁

金融庁（金融機関） 総務省（地方公共団体、情報通信） 厚生労働省（医療、水道）

（事務局）

センタ 長（官房副長官補（安危））

副センター長（内閣審議官）２名

内閣参事官５名

協力

４省庁

防衛省

総務省

経済産業省

（国の安全保障）

（通信 ネットワ ク政策）

（情報政策）

協

力

所管省庁

_{経済産業省（電力、ガス）} 国土交通省（鉄道、航空、物流）

その他

の省庁

文部科学省（セキュリティ教育） 等

政府機関（各府省庁）

個人

企業

重要インフラ事業者 等

現状の課題

「国民を守る情報セキュリティ戦略」の概略

「国民を守る情報セキュリティ戦略」の概略

（平成

（平成22

22年

年5

5月

月11

11日情報セキュリティ政策会議決定）

日情報セキュリティ政策会議決定）

大規模なサイバー攻撃事案

大規模なサイバー攻撃事案

等の脅威の増大

等の脅威の増大

大規模なサイバー攻撃事案

大規模なサイバー攻撃事案

等の脅威の増大

等の脅威の増大

社会経済活動の情報通信

社会経済活動の情報通信

技術への依存度の増大

技術への依存度の増大

社会経済活動の情報通信

社会経済活動の情報通信

技術への依存度の増大

技術への依存度の増大

急速な技術革新の

急速な技術革新の

進展

進展

急速な技術革新の

急速な技術革新の

進展

進展

グローバル化の

グローバル化の

進展

進展

グローバル化の

グローバル化の

進展

進展

●

重要インフラ等の国民生活に直結するサービスの

IT化により、脅威は着実に増大

課題に対応する 新戦略の必要性

民

●

情報セキュリティ上の攻撃手法が多様化・高度化・複雑化しており、従来の取り組みでは対応が困難

「国民を守る情報セキュリティ戦略」

「国民を守る情報セキュリティ戦略」

基本的な考え方

安全・安心な国民生活を実現

安全・安心な国民生活を実現

［ 2010年度から2013年度 ］

サイバー空間上の我が国安全保障・危機管理の確保

サイバー空間上の我が国安全保障・危機管理の確保

情報通信技術の利活用を促進し、我が国の経済成長に寄与

情報通信技術の利活用を促進し、我が国の経済成長に寄与

具体的な取組

具体的な取組

大規模サイバー攻撃事態への対処態勢の整備

大規模サイバー攻撃事態への対処態勢の整備

新たな環境変化に対応した情報セキュリティ政策の強化

新たな環境変化に対応した情報セキュリティ政策の強化

■

■対処態勢の整備

対処態勢の整備

対処態勢

対処態勢

整備

整備

■

■平素からの情報収

平素からの情報収

■国民生活を守る

■国民・利用者保護

■国際連携の強化

■技術戦略等

・初動対処態勢の整備 ・官民連携の推進 ・サイバー攻撃に対する 防衛分野での体制強化

■

■平素からの情報収

平素からの情報収

集･共有体制の構築・強

集･共有体制の構築・強

化

化

・対処に資する情報収集・分 析・共有体制の強化 ・諸外国等との情報共有等

国民

活を守る

情報セキュリティ

基盤の強化

・政府機関等の基盤強化 ・重要インフラの基盤強化 ・その他の基盤強化

国民 利用者保護

の強化

・普及啓発活動の充実・ 強化 ・情報セキュリティ安心窓 口（仮称）の検討 ・個人情報保護の推進

国際連携

強化

・米・ASEAN・欧州等 ・APEC・ARF・ITU等国 際会合通じた情報共有 体制の強化 ・NISC窓口機能の強化

技術戦略等

・研究開発の戦略的推進 ・人材の育成 ・情報セキュリティガバナ ンスの確立

16

個人情報保護の推進 ・サイバー犯罪に対する 態勢の強化

■制度整備

_{・サイバー空間の安全性・信頼性向上の制度の検討} ・各国の情報セキュリティ制度の比較検討

政府におけるサイバー攻撃等への対処態勢の強化について

政府におけるサイバー攻撃等への対処態勢の強化について

平成

年

月

日

平成２２年１２月２７日

情報セキュリティ対策推進会議・危機管理関係省庁連絡会議合同会議

申合せ

情報通信技術の発達した現代社会は、いわゆるサイバー攻撃の脅威にさらされており、我が国に

おいても大規模なサイバー攻撃事態が発生する可能性がある。このため、以下の施策を講じること

おいても大規模なサイバ 攻撃事態が発生する可能性がある。このため、以下の施策を講じること

により、政府におけるサイバー攻撃等への対処の取組をさらに強化していく必要がある。

１．大規模サイバー攻撃事態等における政府の初動対処態勢の整備

大規模

攻撃事態等 おけ 政府

初動対処態勢

備

○ 内閣官房及び各府省庁は、相互に連携し、初動対処訓練を実施するとともに、 ～（中略）～

迅速かつ適切な初動対処をとるための態勢を整備する。

２．平素からの情報収集の強化と情報共有の徹底

○ サイバー攻撃事態に対し、政府として迅速かつ的確に対処するためには、平素から、各府省庁

が収集したサイバー攻撃に係る情報が速やかに内閣官房に集約

～（中略）～

被害の拡大防止及び再発防止に活用するため、情報連絡を行った府省庁の同意を得た上で、各

府省庁に対して積極的な情報提供を行う。

官民連携による重要インフラの情報セキュリティ対策

官民連携による重要インフラの情報セキュリティ対策

18

18

情報セキュリティ対策の５つの柱

情報セキュリティ対策の５つの柱

安全基準等の整備浸透

安全基準等の整備浸透

情報共有体制の強化

情報共有体制の強化

共通脅威分析

共通脅威分析

分野横断的演習

分野横断的演習

環境変化

環境変化

の対応

の対応

重要インフラの情報セキュリティ対策に係る第２次行動計画

重要インフラの情報セキュリティ対策に係る第２次行動計画

共通脅威分析

共通脅威分析

分野横断的演習

分野横断的演習

環境変化への対応

環境変化への対応

１

１ 安全基準等の整備及び浸透

安全基準等の整備及び浸透

分野を横断的に俯瞰して必要度が高いと考えられる項目を示し 対策の底上げを図る

『

情報

確保

「安全基

等 策定 あ

指針 第

』

分野を横断的に俯瞰して必要度が高いと考えられる項目を示し、対策の底上げを図る

先進的な取組みとして参考とすることを期待する項目を示し、先進的な対策を伸ばす

『重要インフラにおける情報セキュリティ確保に係る「安全基準等」策定にあたっての指針（第３版）』

（平成２２年５月１１日 情報セキュリティ政策会議決定）

重要インフラ分野Ａ

重要インフラ分野Ｂ

重要インフラ分野Ｃ

反映

反映

反映

重要インフラ分野Ａ

の安全基準等

重要インフラ分野Ｂ

の安全基準等

重要インフラ分野Ｃ

の安全基準等

事

事

事

事

事

事

事

事

事

事

業者の

安全

基

事

業者

の

安全

基

事

業者

の

安全

基

事

業者

の

安全

基

事

業者

の

安全

基

事

業者

の

安全

基

事

業者

の

安全

基

事

業者

の

安全

基

事

業者

の

安全

基

20

基

準等

基

準等

基

準等

基

準等

準等

基

基

準等

基

準等

基

準等

基

準等

＜改善取組＞

指針の継続的改善

指針の継続的改善

指針第3版（2010年5月11日改定）

対策編（2010年7月30日策定）

【第3版で新たに盛り込んだ内容】

・「指針第３版」に基づき安全基準等を定める際の実践

的な参考となる う 具体例を記載

改善

・ＩＴ障害発生時におけるサービス状況等

の利用者への情報提供

的な参考となるよう、具体例を記載

・国際基準、政府統一基準、各重要インフラの先進事

例等から網羅的に具体策（４００弱）を盛り込み

の利用者への情報提供

・新型インフルエンザ等の新たな脅威へ

の対応

例等から網羅的に具体策（４００弱）を盛り込み、

チェックリストに値する内容

・分野横断的な標準レベルを示すに止まらず、先進的

な対策も取り込み

・対策の底上げの観点だけでなく、先進

的な対策を取り込める発展性を向上

な対策も取り込み

・各項目について参考文献を整理し、参照箇所を明示

４つの柱

ア 組織 体制及び資源の対策

５つの重点項目

ア ＩＴの観点から見た事業継続性確保のための対策

＜情報セキュリティ対策項目＞

ア 組織・体制及び資源の対策

イ 情報についての対策

ウ 情報セキュリティ要件の明確化に

基づく対策

ア ＩＴの観点から見た事業継続性確保のための対策

イ 情報漏えい防止のための対策

ウ 外部委託の情報セキュリティ確保のための対策

エ ＩＴ障害発生時の利用者への情報提供等の対策

基づく対策

エ 情報システムについての対策

エ ＩＴ障害発生時の利用者への情報提供等の対策

オ ＩＴに係る環境変化に伴う脅威のための対策

調査名

安全基準等の継続的改善状況等の把

安全基準等の浸透状況等に関する調

＜参考＞安全基準等の状況把握のための取組

＜参考＞安全基準等の状況把握のための取組

調査名

安全基準等の継続的改善状況等の把

握及び検証

安全基準等の浸透状況等に関する調

査

１）対象

重要インフラ分野

重要インフラ事業者

２）目的

各重要インフラ分野の取り組み等の実態把

握を行い、指針の分析・検証の結果を踏ま

えた改善の状況や、重要インフラ分野毎の

独自の改善の状況について

重要インフラ事業者自らが定める「内規」を

含めた対策状況の客観的な把握を行う

独自の改善の状況について、

客観的な把握、検証を行う

３）方法

重要インフラ所管省庁を通じた調査

重要インフラ所管省庁を通じた

アンケート等の実施

アンケ ト等の実施

４）項目

①「安全基準等」の見直し状況等

②各分野の安全基準等の特徴等

①安全基準等の整備状況に関する事項

②情報セキュリティ対策の実施状況に

関する事項

③安全基準等に対する準拠状況

④政府への提言、要望等

５）頻度

）頻度

毎年実施

毎年実施

毎年実施

毎年実施

６）次回実施

２０１１年２月（現在調査中）

２０１１年４－６月

備考

前回調査実績（１０分野１２業種）

前回調査実績（２ ９５６事業者）

22

備考

前回調査実績（１０分野１２業種）

前回調査実績（２，９５６事業者）

２

２ 情報共有体制の強化

情報共有体制の強化

脅威の多様化・高度化に対応するため 情報共有による分野間の連携強化を目指す

内閣官房

脅威の多様化 高度化に対応するため、情報共有による分野間の連携強化を目指す

官民の緊密な連携の下で、分野横断的な情報共有を充実させる

内閣官房

情報セキュリティセンター

(NISC)

_関係機関

総務省

金融庁

国土交通省

経済産業省

厚生労働省

セプターA

セプターB

セプターC

セプターD

セプターE

事業者 X

事業者 Y

＜参考＞セプターカウンシルの概要

＜参考＞セプターカウンシルの概要

・各セプターにより構成される共助・互恵の活動の取組みの場

各セプタ により構成される共助 互恵の活動の取組みの場

・平成21年2月に創設。当面の間、ＮＩＳＣが事務局を務める

・平成22年11月現在、12のセプターが参加

セプターカウンシル

_{オブザーバ}

総会

セプター（鉄道分野）

事務局

幹事会

セプター（医療分野）

（社）日本経済団体連合会

日本銀行

事務局

（NISC）

セプタ

セプタ

（財）金融情報システムセンター

ＷＧ

ＷＧ

ＷＧ

※幹事会はセプターカウンシルの綜合的な企画調整・運営を行う ※ＷＧは必要に応じて設置される

金融庁

総務省

セプタ

セプター

（情報通信分野：放送）

セプター

（金融分野：銀行）

セプター

（金融分野：証券）

セプター

（金融分野：生命保険）

セプター

（金融分野：損害保険）

国土交通省

厚生労働省

経済産業省

セプター

（情報通信分野：通信）

セプター

ビ

セプター

セプター

（航空分野）

セプター

（電力分野）

セプター

（ガス分野）

セプターのイメージ

Ａ社

Ｂ社

Ｃ社

順不同

セプター

（物流分野）

24

（政府・行政サービス分野）

（水道分野）

重要インフラ事業者等

Ｄ社

Ｅ社

Ｆ社

順不同

（物流分野）

３

３ 共通脅威分析

共通脅威分析

■複数の重要インフラ分野で共通の知見を必要とする共通脅威を分析

拡大する

重要

イ

・重要インフラ各分野からニーズを吸い上げ

・専門の外部研究機関との協業で実効性ＵＰ

■複数の重要インフラ分野で共通の知見を必要とする共通脅威を分析

共通脅威

共

通

分

野

Ａ

ＢＣＰ

策定

インフラ

・専門の外部研究機関との協業で実効性ＵＰ

脅威

調査 対策検討

通

環

境

共

野

Ａ

策定

脅威の調査・対策検討

要望・情報提供

共

通

要

素

NISC

+

外部研究機関

分野

Ｂ

_ＢＣＰ

策定

素

相

互

外部研究機関

分

野

Ｃ

_ＢＣＰ

策定

成果

依

存

野

策定

・以下に資する基礎資料

①事業継続計画策定

②復旧優先順位決定

③重

イ

連携対処

共有・活用

③重要インフラ連携対処

・安全基準等の指針

■重要インフラ事業者等におけるBCPの策定・改訂に向けた課題の抽出を目指す

４

４ 分野横断的演習

分野横断的演習

■重要インフラ事業者等におけるBCPの策定・改訂に向けた課題の抽出を目指す

■重要インフラ事業者等がBCPで想定しているインシデントについて年度毎に演習

2011年度

2010年度

2010年度

2009年度

2009年度

電力の途絶

通信の途絶

水道＋

α（予定）

サービス障害

電力の途絶

（

2010年12月13日実施）

水道＋

α（予定）

サ ビス障害

複数の広域的な通信障害が同時又は時系列的に発生したことを想定し 各重要インフラ

複数の広域的な通信障害が同時又は時系列的に発生したことを想定し、各重要インフラ

事業者等の

BCP等に基づく対応について検証した。一部、自職場での演習も実施した。

26

５

５ 環境変化への対応

環境変化への対応

刻々と変化する環境の変化に情報セキュリティ対策を機敏に対応させることを目指す

情報セキュリティに影響を与える可能性のある環境変化の例（関係者ヒアリングより）

刻々と変化する環境の変化に情報セキュリティ対策を機敏に対応させることを目指す

リスクコミュニケーション、広報公聴、国際連携等を通じて環境変化に関する情報を収集

2010

2011

2012

2013

2014

2015年度

2009

情報セキュリティに影響を与える可能性のある環境変化の例（関係者ヒアリングより）

企業ＨＰの

改ざん多発

スタ クス

制御システムのオ プン化

スタックス

ネットの発生

クラウドコンピューティングの台頭

制御システムのオープン化

暗号アルゴリズムの危殆化

スマートグリッドの導入

＜参考＞重要インフラの情報セキュリティに関する国際連携

＜参考＞重要インフラの情報セキュリティに関する国際連携

メリディアン

メリディアン

重要インフラの情報セキュリティ政策に関する情報交換が目的

欧米主要国を中心に、約４０ヶ国が参加

重要インフラ分野では世界最大規模

2010年10月 台湾

国際監視警戒ネットワーク（ＩＷＷＮ）

グローバルなインシデントにおける連携が目的

28

欧米を中心に１５ヶ国が参加

まとめ

まとめ



我が国の重要インフラは、国民生活や社会経済活動に不可欠なサ

ビ を提供

る

分

構成

ービスを提供している10分野で構成

我が国は世界

他

地域に比べ ウイ

感染率が低 が サイ



我が国は世界の他の地域に比べてウイルス感染率が低いが、サイ

バー攻撃等の意図的な脅威は増大しつつある



内閣官房情報セキュリティセンター（NISC）では、国民が情報通信技

術を安心して利用できる環境の整備に向け、官民連携を通じて重要

インフラの情報セキュリティ対策を推進

＜参考＞重要インフラに関わる主な

＜参考＞重要インフラに関わる主なweb

webサイト

サイト



内閣官房情報セキュリティセンター（NISC）

//

/

http://www.nisc.go.jp/index.html



「重要インフラの情報セキュリティ対策に係る第２次行動計画」

http://www.nisc.go.jp/active/infra/pdf/infra_rt2.pdf



情報セキュリティ政策会議

http://www.nisc.go.jp/conference/seisaku/index.html



重要インフラ専門委員会

http://www.nisc.go.jp/conference/seisaku/ciip/index.html

30

30

ご清聴ありがとうございました。