NISC(内閣サイバーセキュリティセンター)は2018年7月25日、サイバーセキュリティ戦略本部による、サイバー攻撃により重要インフラシステムに不具合が生じた場合の脅威レベルの設定計画を発表しました。
この評価基準は全5段階で表示され、レベルが上昇するにつれて深刻度が増すという仕組み。サイバー攻撃による被害規模を深刻度に換算することで、政府関係機関や事業者などが、被害の深刻さに対して共通の認識を持てるよう配慮したものです。
5段階のレベルとは?
今回発表された脅威基準は、下記の通りです。
レベル1 | サービスの持続性又はサービスに関する安全性に、影響なし |
---|---|
レベル2 | サービスの持続性又はサービスに関する安全性に、ほぼ影響なし |
レベル3 | サービスの持続性又はサービスに関する安全性に、一定の影響が発生 |
レベル4 | サービスの持続性又はサービスに関する安全性に、大きな影響が発生 |
レベル5 | サービスの持続性又はサービスに関する安全性に、著しく深刻な影響が発生 |
なお、現時点での基準は初版に過ぎず、詳細については引き続き検討を行う考えです。
当面事後評価により行われる
今回の評価基準の判断は、重要インフラ専門調査会における調査審議を踏まえ事後に行われるとのこと。
また、将来的には予測的評価や政府対応の判断基準とすることや、官民の情報共有の体制や方法の基準とすることについても検討を重ねると説明しています。
参照サイバー攻撃による重要インフラサービス障害等の深刻度評価基準(初版)/NISC(内閣サイバーセキュリティセンター)