文・松丸 剛(NTTデータ経営研究所 情報戦略コンサルティング本部 シニアコンサルタント)
セプター(CEPTOAR)とは、IT障害に対する対策向上のための情報共有・分析機能の呼称で、「Capability for Engineering of Protection, Technical Operation, Analysis and Response」の頭文字を採って命名されたものです。内閣官房情報セキュリティセンター(NISC)のIT戦略本部の下に設置された「情報セキュリティ政策会議」において、「重要インフラの情報セキュリティ対策に係る行動計画」が決定され、その中で重要インフラ分野ごとにセプターを整備することになりました(2005年12月13日)。
同計画では、官民の緊密な連携の下、情報システムの機能不全による障害が国民生活や社会経済活動に重要な影響を及ぼさないように、重要インフラに対して情報セキュリティ対策を強化するための諸施策として4つの柱(1. 重要インフラにおける情報セキュリティ確保に係る「安全基準等」の策定若しくは見直しの実施、2. 情報共有体制の強化、3. 相互依存性解析、4. 分野横断的な演習)が設定されており、セプターの整備はこのうち、「2. 情報共有体制の強化」に資する施策に該当します。
なお、重要インフラとは、同計画において「他に代替することが著しく困難なサービスを提供する事業が形成する国民生活及び社会経済活動の基盤であり、その機能が停止、低下又は利用不能な状態に陥った場合に、我が国の国民生活又は社会経済活動に多大なる影響を及ぼすおそれが生じるもの」と定義され、「情報通信」「金融」「航空」「鉄道」「電力」「ガス」「政府・行政サービス(地方公共団体を含む)」「医療」「水道」「物流」の10分野を当面の対象分野としています。すなわち、重要インフラ対象分野は、ITの利用環境などの社会経済への影響などの変化に対応して適宜見直される性格のものですが、現時点(2009年時点)では、全10分野14のセプター(事業範囲の広い情報通信分野は2セプター化、金融分野は4セプター化)が整備されることになり、2007年度末までにすべての分野で整備が完了されました。
また、分野横断的な情報共有の推進を図り、多様な知見をサービスの維持・復旧に生かしていく場の創設のために、セプターから構成される「重要インフラ連絡協議会(セプターカウンシル)」を2008年度末までに創設することも同計画に盛り込まれ、2009年2月26日にセプターカウンシルが創設されました。
セプターカウンシルを構成するセプターは、上述の全10分野14セプターのうち、セプターカウンシルの総会オブザーバとして参加する3分野(「鉄道分野」、「医療分野」「物流分野」)を除く7分野11セプターからなります。
