画像:NISC(内閣サイバーセキュリティセンター)より

NISC(内閣サイバーセキュリティセンター)は2018年7月25日、サイバーセキュリティ戦略本部による、サイバー攻撃により重要インフラシステムに不具合が生じた場合の脅威レベルの設定計画を発表しました。

この評価基準は全5段階で表示され、レベルが上昇するにつれて深刻度が増すという仕組み。サイバー攻撃による被害規模を深刻度に換算することで、政府関係機関や事業者などが、被害の深刻さに対して共通の認識を持てるよう配慮したものです。

5段階のレベルとは?

今回発表された脅威基準は、下記の通りです。

レベル1 サービスの持続性又はサービスに関する安全性に、影響なし
レベル2 サービスの持続性又はサービスに関する安全性に、ほぼ影響なし
レベル3 サービスの持続性又はサービスに関する安全性に、一定の影響が発生
レベル4 サービスの持続性又はサービスに関する安全性に、大きな影響が発生
レベル5 サービスの持続性又はサービスに関する安全性に、著しく深刻な影響が発生

なお、現時点での基準は初版に過ぎず、詳細については引き続き検討を行う考えです。

当面事後評価により行われる

今回の評価基準の判断は、重要インフラ専門調査会における調査審議を踏まえ事後に行われるとのこと。

また、将来的には予測的評価や政府対応の判断基準とすることや、官民の情報共有の体制や方法の基準とすることについても検討を重ねると説明しています。

参照サイバー攻撃による重要インフラサービス障害等の深刻度評価基準(初版)/NISC(内閣サイバーセキュリティセンター)

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?