English
National center of Incident readiness and Strategy for Cybersecurity内閣サイバーセキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 活動内容 > 重要インフラグループ > 重要インフラグループの取組

活動内容


重要インフラグループの取組

 「重要インフラグループ」は、我が国の国民生活と社会経済活動が大きく依存する重要インフラの情報セキュリティ対策を推進するため、重要インフラ所管省庁及び重要インフラ事業者等と緊密な連携を保ちつつ、「サイバーセキュリティ戦略」PDF及び「重要インフラの情報セキュリティ対策に係る第3次行動計画」(第3次行動計画)PDFに基づき、各種施策を進めています。




情報共有体制の強化
【概要】
重要インフラグループは、官民連携体制のハブとして、重要インフラ事業者等の情報セキュリティ対策に資する情報の共有を推進しています。

第3次行動計画に基づく情報共有体制の下、政府内において、その実施に必要な事項を「『重要インフラの情報セキュリティ対策に係る第3次行動計画』の情報連絡・情報共有に関する実施細目」として定め、重要インフラ事業者等からの情報連絡や重要インフラ事業者等への情報提供を行っています。また、情報共有をより効果的なものとするために、関係主体間で共有すべき情報についての整理を行っています。各重要インフラ分野では、分野ごとにセプターと呼ばれる情報共有・分析機能が整備され、各分野内の情報共有が図られています。さらに、情報セキュリティを取り巻く環境変化に対策を機敏に対応させていくため、重要インフラ事業者等、関係機関、重要インフラ所管省庁等の相互のリスクコミュニケーションを促進しています。


「セプターカウンシル」の活動促進
【概要】
平成21年2月に、分野を超えた情報共有の充実に向けて、各セプターにより構成される「セプターカウンシル」が創設され、活動を開始しています。NISCはセプターと連携しつつ、セプターカウンシルの運営及び活動に対する支援を実施しています。

【関連資料】
セプターカウンシル総会第8回会合の開催について(セプターカウンシルの概要)PDF
セプターカウンシルにおける情報共有
・Webサイト応答時間計測システム PDF
・標的型攻撃に関する情報共有体制(C4TAP) PDF
セプターカウンシルの創設についてPDF

「安全基準等」の整備浸透
【概要】
重要インフラグループでは、「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針(第3版)」PDFに新たな知見を適時反映していくために、原則として3年に1度改定に関する検討を行うこととしています。また、各重要インフラ分野では、指針を踏まえ、各事業分野の特性に応じた安全基準、ガイドライン、内規等の継続的な改善に取り組んでいます。さらに、重要インフラグループでは、所管省庁を通じて、各分野の「安全基準等の継続的改善状況等の把握及び検証」を、また、各事業者が自ら定める安全基準等の浸透を図るために、「安全基準等の浸透状況等に関する調査」を定期的に実施しています。

【関連資料】
2012年度 重要インフラにおける「安全基準等の継続的改善状況等の把握及び検証」についてPDF
2012年度 重要インフラにおける「安全基準等の浸透状況等に関する調査」についてPDF
指針の継続的改善について(2011年度分析・検証結果)PDF
2011年度 重要インフラにおける「安全基準等の継続的改善状況等の把握及び検証」についてPDF
2011年度 重要インフラにおける「安全基準等の浸透状況等に関する調査」についてPDF
指針の継続的改善について(2010年度分析・検証結果)PDF
2010年度 重要インフラにおける「安全基準等の継続的改善状況等の把握及び検証」についてPDF
2010年度 重要インフラにおける「安全基準等の浸透状況等に関する調査」についてPDF
2009年度 重要インフラにおける「安全基準等の継続的改善状況等の把握及び検証」についてPDF
2009年度 重要インフラにおける「安全基準等の浸透状況等に関する調査」についてPDF

重要インフラ防護対策の向上
【概要】
重大なIT障害等が発生した場合においても、その被害を局所化・最小化させるために、重要インフラ事業者等と連携し、共通脅威分析や分野横断的演習を行なっています。

【共通脅威分析】
IT利用が各重要インフラ分野に深く浸透するにつれて、それぞれの重要インフラ分野に共通に起こりうる脅威が何であるかを把握することが、ますます重要になってきています。そのため、重要インフラグループでは、重要インフラ事業者等の協力を得て、重要インフラ共通のIT技術、システム、環境等、広い範囲を対象とした「共通脅威分析」を実施しています。共通脅威分析は、第1次行動計画で実施した「相互依存性解析」を発展的に継承するものです。

【分野横断的演習】
分野横断的な脅威に対する共通認識の醸成、他分野の対応状況の把握による自分野の対応力強化、官民の情報をより効果的に運用するための方策検討を推進し、分野横断的な重要インフラ防護対策の向上を図ることを目的として、重要インフラにおける「分野横断的演習」を実施しています。慣れることを目的とした訓練とは異なり、いかに多くの課題を抽出できたかが、演習の成果となります。

分野横断的演習を実施するに際しては、演習課題や具体的な障害発生を想定した演習シナリオの検討から、演習の実施、評価のとりまとめまでの一連の流れを、重要インフラ事業者等、有識者、所管省庁等と協力しながら進めています。

【関連資料】
重要インフラにおける分野横断的演習の実施概要について 〜【2016年度分野横断的演習】〜PDF
重要インフラ13分野が一堂に会してIT障害対応のための演習を実施 〜【2016年度分野横断的演習】〜PDF
「重要インフラのIT障害対応体制の強化に向けて」説明用ビデオ(日本語版英語版)を掲載しました。(別サイトに移動します。)
2015年度分野横断的演習についてPDF
重要インフラにおける分野横断的演習の実施概要について 〜【2015年度分野横断的演習】〜PDF
重要インフラ13分野が一堂に会してIT障害対応のための演習を実施 〜【2015年度分野横断的演習】〜PDF
2014年度分野横断的演習についてPDF
重要インフラにおける分野横断的演習の実施概要について
〜【2014年度分野横断的演習】〜PDF
重要インフラ13分野が一堂に会してIT障害対応のための演習を実施 〜【2014年度分野横断的演習】〜PDF
「2013年度重要インフラの分野横断的演習に関する調査」の結果についてPDF
重要インフラにおける分野横断的演習の実施概要について 〜【CIIREX 2013(シーレックス2013)】〜PDF
重要インフラにおける分野横断的演習の実施について 〜【CIIREX 2013(シーレックス2013)】〜PDF
「2012年度重要インフラの共通脅威分析に関する調査」の結果についてPDF
「2012年度重要インフラの分野横断的演習に関する調査」の結果についてPDF
重要インフラにおける分野横断的演習の実施概要について 〜【CIIREX 2012(シーレックス2012)】〜PDF
重要インフラにおける分野横断的演習の実施について 〜【CIIREX 2012(シーレックス2012)】〜PDF
「2011年度重要インフラの共通脅威分析に関する調査」の結果についてPDF
「2011年度重要インフラの分野横断的演習に関する調査」の結果についてPDF
重要インフラにおける分野横断的演習 〜【CIIREX 2011】〜の実施概要についてPDF
重要インフラにおける分野横断的演習 〜【CIIREX 2011】〜の実施についてPDF
「2010年度重要インフラの共通脅威分析に関する調査」の結果についてPDF
「2010年度重要インフラの分野横断的演習に関する調査」の結果についてPDF
重要インフラにおける分野横断的演習 〜【CIIREX 2010】〜の実施概要についてPDF
重要インフラにおける分野横断的演習 〜【CIIREX 2010】〜の実施についてPDF
「2009年度重要インフラの共通脅威分析に関する調査」の結果についてPDF
「2009年度 重要インフラの分野横断的演習に関する調査」の結果についてPDF
2009年度共通脅威分析についてPDF
2009年度分野横断的演習についてPDF
2008年度相互依存性解析についてPDF
2008年度分野横断的演習についてPDF

事業継続計画(BCP)の充実
【概要】
重要インフラ事業者等においては、事業継続計画(BCP)が策定されつつありますが、情報セキュリティの観点からもその実効性を確保することが重要です。重要インフラグループでは、BCPにおいて想定される情報セキュリティ上の脅威(大規模なサイバー攻撃、地震、疾病等)を踏まえ、災害対策等と調和する情報セキュリティ対策の在り方について、関係機関等と連携し検討します。


重要インフラ分野における国際連携の推進
【概要】
重要インフラグループは、国際戦略グループと連携し、MERIDIAN(重要インフラに関する国際会合)等の国際会合に参加しています。会合では、各国のベストプラクティスに関する情報の共有や活用、国際的な演習への参加等を通じた、重要インフラ分野における国際連携を促進しています。また、国際連携を通じて得られたIT障害事例やベストプラクティス等について、国内の関係主体への情報発信を行なっています。





HOME
報道発表資料等
内閣サイバーセキュリティ センター(NISC)とは
活動内容
基本戦略グループ
国際戦略グループ
政府機関総合対策グループ
情報統括グループ
重要インフラグループ
事案対処分析グループ
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
(C) 2015 National center of Incident readiness and Strategy for Cybersecurity サイトマップ ご意見・ご感想はこちらまで