English
National center of Incident readiness and Strategy for Cybersecurity内閣サイバーセキュリティセンター
HOME > 活動内容 > 重要インフラグループ >  施策A 情報共有体制の強化

活動内容


情報共有体制の強化

 重要インフラを取り巻く社会環境・技術環境や情報セキュリティの動向が刻々と変化する中、重要インフラ事業者等が高いセキュリティ水準を保ち続けるには、単独で取り組む情報セキュリティ対策のみでは限界があり、官民・分野横断的な情報共有に取り組むことが必要です。重要インフラグループは、「重要インフラの情報セキュリティ対策に係る第4次行動計画」(第4次行動計画)に基づき官民の情報共有体制を構築し、重要インフラ事業者等の情報セキュリティ対策に資する情報の共有を推進しています。

第4次行動計画に基づく情報共有について

 第4次行動計画に基づき、システムの不具合等に関する情報(重要インフラサービス障害を含むシステムの不具合や予兆・ヒヤリハットに関する情報)や情報セキュリティの確保に資する情報の共有を行っています。
 情報共有は、重要インフラ事業者等におけるシステムの不具合等に関する情報を重要インフラ事業者等からNISCに連絡する「情報連絡」と、情報セキュリティ対策に資するための情報をNISCから重要インフラ事業者等へ提供する「情報提供」からなります。
 NISCは、情報共有の具体的内容、手続等を明示した「「重要インフラの情報セキュリティ対策に係る第4次行動計画」に基づく情報共有の手引書」を策定し、重要インフラ事業者等が第4次行動計画に基づく情報共有を円滑に行えるようにするなど、情報共有体制の改善に向けた取組を進めています。



セプターについて

 セプター(CEPTOAR)は、重要インフラ事業者等の情報共有・分析機能及び当該機能を担う組織であり、Capability for Engineering of Protection, Technical Operation, Analysis and Responseの略称です。
 セプターの主要な活動の一つは、重要インフラサービス障害の未然防止、発生時の被害拡大防止・迅速な復旧および再発防止のため、NISC等から提供される情報について、適切に重要インフラ事業者等に提供し、関係者間で情報を共有することです。これによって、各重要インフラ事業者等のサービスの維持・復旧能力の向上に資する活動を目指します。
 令和3(2021)年3月末現在、各重要インフラ分野の業界団体等が事務局となって、全14分野で、計19のセプターが活動しています。



セプターカウンシルについて

 セプターカウンシルは、各重要インフラ分野で整備されたセプターの代表で構成される協議会です。分野横断的な情報共有の推進を目的として、平成21(2009)年2月に設立されました。
 重要インフラの重要インフラサービス障害の未然防止等のため、重要インフラ事業者等に密接に関連する情報を提供するための体制の調整及び管理に取り組むとともに、具体的な情報共有プロジェクトとして、Webサイト応答時間計測システム(HPレスポンス観測活動)やC4TAP(セプターカウンシルにおける標的型攻撃に関する情報共有体制)を運用し、情報共有を推進しています。
 なお、セプターカウンシルは、政府機関を含め他の機関の下位に位置付けられるものではなく独立した会議体であって、各セプターの主体的な判断によって、セプター間での情報共有等を行っています。NISCはセプターと連携しつつ、セプターカウンシルの運営及び活動に対する支援を実施しています。

【関連資料】

HOME
報道発表資料等
内閣サイバーセキュリティ センター(NISC)とは
活動内容
基本戦略グループ
国際戦略グループ
政府機関総合対策グループ
情報統括グループ
重要インフラグループ
事案対処分析グループ
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
(C) 2015 National center of Incident readiness and Strategy for Cybersecurity サイトマップ ご意見・ご感想はこちらまで