インシデントレスキューを考える研究会報告書発表
“全国各地にインシデントの予防や緊急時の一次対応ができる要員が存在する”状況と枠組みをつくるため、レスキューサービスの対象範囲と支援内容、レスキュー要員に必要とされるスキルおよび教育、また損害保険活用の可能性について報告書にまとめました。
特定非営利活動法人ネットワークリスクマネジメント協会(以下:NRA。事務局:東京都港区。理事長:早稲田大学総長 白井克彦)では、インシデント発生時のレスキュー支援体制整備の可能性を検討するため、(株)ラック、インターネットセキュリティシステムズ(株)、トレンドマイクロ(株)、日本電気(株)、NECネッツエスアイ(株)、NECフィールディング(株)、(株)日立製作所、富士通(株)、(財)日本情報処理開発協会(順不同)をメンバーとした、「セキュリティ立国」に向けたインシデント発生時のレスキュー支援体制整備の可能性研究会(レスキュー研究会)を昨年10月に発足し、この度その研究報告書を発表いたしました。
国民生活、社会経済活動においてITシステムはインフラストラクチャとして欠かせないものになっており、そのセキュリティやサービスの信用性の確保が重要となります。2006年2月の第一次情報セキュリティ基本計画では、我が国の情報セキュリティ確保の取組みにおいて、世界最高の高度情報通信ネットワーク社会に見合った取組みを実施し、「セキュリティ立国」の思想に基づいた「情報セキュリティ先進国」になること(「セキュア・ジャパン」を実現すること)の必要性が掲げられました。
現状では、システムへの不正アクセス、原因不明のシステムの停止、ウイルス感染、情報漏えい等の事故が相次いでおり、「情報セキュリティ先進国」を実現するためには、平常時の情報セキュリティ対策とともに事故発生後の対処や復旧等のインシデントレスキュー支援体制が必要であると考えられます。
しかし、全国各地で起こるセキュリティインシデントに対し、対応できる要員は東京に一極集中しており、地方でセキュリティインシデントが発生した場合にすぐに対処のできる要員がいないのが現状です。そのため被害の拡大を食い止められない状況となり、復旧までの時間や費用に多大な影響を及ぼしています。
そこで、“全国各地にインシデントの予防や緊急時の一次対応ができる要員が存在する”という状況とその枠組みをつくるため、レスキューサービスの対象範囲と支援内容、レスキュー要員に必要とされるスキルおよび教育、また損害保険活用の可能性検討等を行い、報告書にまとめました。
インシデントレスキューの支援体制の整備は、個々のシステムの可用性の向上を図り、障害に関する情報共有や、それをもとにした予防処置への展開を可能とし、平常時の情報セキュリティ対策を充実させます。また、レスキューに関するレベルが一定以上に保証されるようになれば、独自の対応には限界があった企業・団体の事業継続計画(BCP)に組み込むことも可能となります。
今後は、本報告書をもとに具体的な検証・検討を進めてまいります。
以上
<発 表>
2007年8月21日よりNRAホームページ(http://www.nra-npo.jp/)にて報告書を発表します。尚、本報告書の著作権は特定非営利活動法人ネットワークリスクマネジメント協会が所有しております。報道目的以外での無断転載はお控えくださいますよう御願いいたします。
<本件に関するお問い合わせ先>
特定非営利活動法人ネットワークリスクマネジメント協会 事務局 小室(こむろ) 阿部(あべ)
〒105-0003 東京都港区西新橋2-16-1 全国たばこセンタービル7階
TEL:03-6403-4860 FAX:03-6403-4861
E-mail:info@nra-npo.jp URL:http://www.nra-npo.jp
○○特定非営利活動法人ネットワークリスクマネジメント協会とは○○
略称「NRA」。情報化社会の進展に伴う情報セキュリティ技術の重要性を広く普及し、情報通信ネットワークの安全性と利便性や、関連法制度の整備等などについて幅広く各方面へ提言し、情報化推進のためのより快適な環境整備を実現することを目的として設立された非営利団体です。活動をNPOとすることにより、中立・公平かつフットワークのよい活動を実現しています。
国民生活、社会経済活動においてITシステムはインフラストラクチャとして欠かせないものになっており、そのセキュリティやサービスの信用性の確保が重要となります。2006年2月の第一次情報セキュリティ基本計画では、我が国の情報セキュリティ確保の取組みにおいて、世界最高の高度情報通信ネットワーク社会に見合った取組みを実施し、「セキュリティ立国」の思想に基づいた「情報セキュリティ先進国」になること(「セキュア・ジャパン」を実現すること)の必要性が掲げられました。
現状では、システムへの不正アクセス、原因不明のシステムの停止、ウイルス感染、情報漏えい等の事故が相次いでおり、「情報セキュリティ先進国」を実現するためには、平常時の情報セキュリティ対策とともに事故発生後の対処や復旧等のインシデントレスキュー支援体制が必要であると考えられます。
しかし、全国各地で起こるセキュリティインシデントに対し、対応できる要員は東京に一極集中しており、地方でセキュリティインシデントが発生した場合にすぐに対処のできる要員がいないのが現状です。そのため被害の拡大を食い止められない状況となり、復旧までの時間や費用に多大な影響を及ぼしています。
そこで、“全国各地にインシデントの予防や緊急時の一次対応ができる要員が存在する”という状況とその枠組みをつくるため、レスキューサービスの対象範囲と支援内容、レスキュー要員に必要とされるスキルおよび教育、また損害保険活用の可能性検討等を行い、報告書にまとめました。
インシデントレスキューの支援体制の整備は、個々のシステムの可用性の向上を図り、障害に関する情報共有や、それをもとにした予防処置への展開を可能とし、平常時の情報セキュリティ対策を充実させます。また、レスキューに関するレベルが一定以上に保証されるようになれば、独自の対応には限界があった企業・団体の事業継続計画(BCP)に組み込むことも可能となります。
今後は、本報告書をもとに具体的な検証・検討を進めてまいります。
以上
<発 表>
2007年8月21日よりNRAホームページ(http://www.nra-npo.jp/)にて報告書を発表します。尚、本報告書の著作権は特定非営利活動法人ネットワークリスクマネジメント協会が所有しております。報道目的以外での無断転載はお控えくださいますよう御願いいたします。
<本件に関するお問い合わせ先>
特定非営利活動法人ネットワークリスクマネジメント協会 事務局 小室(こむろ) 阿部(あべ)
〒105-0003 東京都港区西新橋2-16-1 全国たばこセンタービル7階
TEL:03-6403-4860 FAX:03-6403-4861
E-mail:info@nra-npo.jp URL:http://www.nra-npo.jp
○○特定非営利活動法人ネットワークリスクマネジメント協会とは○○
略称「NRA」。情報化社会の進展に伴う情報セキュリティ技術の重要性を広く普及し、情報通信ネットワークの安全性と利便性や、関連法制度の整備等などについて幅広く各方面へ提言し、情報化推進のためのより快適な環境整備を実現することを目的として設立された非営利団体です。活動をNPOとすることにより、中立・公平かつフットワークのよい活動を実現しています。