2019-11-12 第200回国会 参議院 外交防衛委員会 第3号
それ以外にも、実際に例えばその攻撃が、これ政府全体としてはそういうことでございますけれども、防衛省・自衛隊に対するサイバー攻撃が発生した場合ということで申し上げれば、一般論でございますけど、攻撃を受けた情報システムの管理者が、被害端末の隔離ですとかほかの端末の状況、それが異常がないかどうかなど確認等の初動対応を行うと。
それ以外にも、実際に例えばその攻撃が、これ政府全体としてはそういうことでございますけれども、防衛省・自衛隊に対するサイバー攻撃が発生した場合ということで申し上げれば、一般論でございますけど、攻撃を受けた情報システムの管理者が、被害端末の隔離ですとかほかの端末の状況、それが異常がないかどうかなど確認等の初動対応を行うと。
なお、一般論として申し上げれば、防衛省・自衛隊に対するサイバー攻撃が発生した場合には、まず攻撃を受けた情報システムの管理者が被害端末の隔離や他の端末の状況の確認等の初動対応を行います。同時に、攻撃を受けた情報システムの防護を行う部隊等が攻撃手法の分析や被害拡大防止策の検討、立案を行い、情報システムの管理者に対して当該対策を実施させます。
防衛省・自衛隊に対するサイバー攻撃が発生した場合でございますが、攻撃を受けた情報システムの維持管理を日頃行っている責任者が、被害端末のシステムからの切離し、あるいは他の端末への被害状況の確認等の初動対応を行うことになってございます。