内閣官房が指揮する情報セキュリティ政策会議は12月14日、インターネット網などのITインフラの障害を想定した官民合同の演習を2007年2月をめどに実施する方針をまとめた。ITインフラ障害対策の官民合同の取り組みは国内で初めて。
内閣官房による今回の取り組みは、情報通信、金融、交通機関、電気など重要インフラ10分野について、サイバー攻撃などによる人為的障害のみならず、災害やその他の非意図的要因による機能不全を官民一体で連携して防護する計画。内閣官房がまとめた「重要インフラの情報セキュリティ対策に係る行動計画」をもとに、安全基準などの整備や情報共有体制の構築などを行い、地方自治外や情報通信事業者などが参加して行われる予定。
具体的には、首都圏の重要IT関連施設でサービスが停止し、決済機能やオンライン・ネットワーク機能が低下するなど、短時間に複数分野にわたって障害が波及したという想定で行われる予定。このシナリオをもとに、ITシステム障害時の官民における連絡・連携体制や情報共有の枠組みなどが検証される。
内閣府では、こうした取り組みの背景について、重要インフラのIT依存が増加している点やアウトソーシングなどによるインフラ事業の連携が多様化している点など、ITをめぐる昨今の状況の変化を挙げている。
加えて、IT障害の特徴として、データの処理が高速・リアルタイム化し、障害時における被害拡大のスピードも高速化して被害の規模が短時間で拡大してしまう点や、障害発生時の初動時点における原因の究明が困難な点などを挙げ、官民一体となった対策が急務としている。
また、今回の計画では、各インフラ分野における「情報共有・分析機能(CEPTOAR)」を2006年度中に整備し、2007年度以降は、官民の連絡・連携体制の機能を実際に検証し、緊急時の対応力の強化や高度なITスキルを有する人材育成など、情報セキュリティ基盤を固めたいとしている。
さらに、取り組みの成果として、重要インフラにおけるIT障害の発生を、2009年初めにもゼロにするのが目標だという。