サイバー攻撃の「深刻度」5段階に 政府導入へ  - 産経ニュース

サイバー攻撃の「深刻度」5段階に 政府導入へ 

 サイバーセキュリティ戦略本部の会合で発言する菅官房長官(左から2人目)=25日午前、首相官邸
 政府は25日、サイバーセキュリティ戦略本部(本部長・菅義偉官房長官)の会合を首相官邸で開き、電力や通信などの重要インフラがサイバー攻撃を受けた場合に、被害が国民生活に与える影響の「深刻度」を評価する5段階の基準を導入することを決めた。事業者や政府、国民が被害について共通認識を持つことで、スムーズで的確な対応につなげる狙いがある。
 菅氏は会合で「サイバー空間と実空間の一体化が進み、恩恵がもたらされる一方、サイバー攻撃で多大な経済的、社会的損失が生じる可能性が飛躍的に上がっている」と述べ、サイバー攻撃への対応力を向上させる必要性を強調した。
 深刻度は、サイバー攻撃による国民生活への影響について、「著しく深刻な影響が発生」(レベル4)▽「大きな影響が発生」(同3)▽「一定の影響が発生」(同2)▽「ほぼ影響なし」(同1)▽「影響なし」(同0)-の5段階に分類した。
 電力や通信インフラが攻撃されて停電や通信障害が起きたらレベル2~4と判断される可能性がある。ホームページが改竄(かいざん)されたがそれ以上の被害がないような場合はレベル0か1になることが見込まれる。
 具体的にどういう被害がどのレベルに分類されるかは、今後詰める。復旧までの時間や障害の範囲といった「持続性」と、人的・物的被害の有無や住民が避難したかなどの「安全性」の観点から判断する。
 会合では、今後3年間の施策方針となる新たな「サイバーセキュリティ戦略」案もまとめ、近く閣議決定する。2020年東京五輪・パラリンピックに向けて政府が「サイバーセキュリティ対処調整センター」を設け、大会組織委員会などの関係機関と連携していくことを盛り込んだほか、攻撃される前に防護策を講じる「積極的サイバー防御」も打ち出した。