[市場動向]

総務省が2020年を視野に入れたIoTサイバーセキュリティ施策を発表

2017年1月18日(水)杉田 悟(IT Leaders編集部)

総務省は2017年1月17日、「IoTサイバーセキュリティアクションプログラム2017」を公表した。2020年の東京オリンピック・パラリンピックに向け、IoT(Internet of Things)時代に対応したサーバーセキュリティを確立させる。

 アクションプログラムは、1「サイバーセキュリティタスクフォースの開催」、2「IoT機器セキュリティ対策の実施」、3「セキュリティ人材育成のスピードアップ」、4「総務大臣表彰制度の創設」、5「国際連携の推進」で構成されている。

1. サイバーセキュリティタスクフォースの開催

 総務省 情報流通行政局 情報流通振興課 情報セキュリティ対策室と情報通信国際戦略局 情報通信政策課を事務局に、12人の有識者で構成されたタスクフォースで課題の整理、講ずべき対策や既存の取組の改善点の指摘などを行う。主な議題はIoTやAI(人工知能)の普及によって考えられる新たな脅威への対応方策となる基盤・制度の検討、サイバーセキュリティ人材育成のための産学間連携体制の構築の検討、セキュリティ技術の海外展開を含む国際連携など。

2. IoT機器セキュリティ対策の実施

 サイバー攻撃の新たなターゲットとして指摘されているIoT機器のセキュリティ対策として、2つの方策を実施する。1つ目は、ネットワーク上のIoT機器の脆弱性を、管理者に対して注意喚起すること。2つ目は、低機能なIoT機器のセキュリティを確保するためにIoT機器とインターネットの境界線上にセキュアなゲートウェイを設置する試み。ゲートウェイでは不正通信のブロック、ソフトウェアのバージョン管理、通信の記録などを行うとしている。

3. セキュリティ人材育成のスピードアップ

 サイバーセキュリティ人材育成のため、情報通信研究機構(NICT)に「ナショナルサイバートレーニングセンター(仮称)」を組織する。センターでは、官公庁や地方公共団体、独立行政法人、重要インフラ企業などを対象に、総演習規模3000人の実践的なサイバー防御演習を行う。また、東京オリンピック・パラリンピックを想定した高度な攻撃に対応した演習を実施するほか、若手セキュリティエンジニアの育成を新規に開始する。

4. 総務大臣表彰制度の創設

 自治体や企業で、サイバーセキュリティ向上に貢献した人物、団体を公募し、表彰する。1―2月に公募し、3月に審議、総務省が受賞者を選定する。選考委員長は慶應義塾大学 環境情報学部長の村井純氏で、ICT-ISACやテレコムサービス協会、情報通信研究機構、地方公共団体情報システム機構、情報処理学会などから選考委員を出す。2017年は6月の「電波の日・情報通信月間」の中で、2018年以降は2月の「サイバーセキュリティ月間」の中で表彰する。

5.  国際連携の推進

 サイバー攻撃への対応には国際連携が必須との認識に立ち、特にASEANとの連携を強化する施策を行う。まず、マレーシア、タイに、国内で培った経験を活かしたサイバー防御演習を提供する。これをASEAN全域に拡大するため、日・ASEAN統合基金を活用した「日・ASEANセキュリティ協力ハブ」の取組としてフィージビリティ・スタディ(実現可能性調査)や、若手人材育成のためのセキュリティコンテンスト「Cyber SEA Games」の開催を支援する。

 いずれも、オーソドックスな施策に見えるが、決定的な対策が見つからない現在、これらを着実に進めていくことが唯一の手段といえる。ただし、オーソドックスなだけに、いくつかの対策は内閣官房や経済産業省など他省の施策と重なるところもある。IT利活用がIT先進国に比べ遅れているといわれている日本で、サイバーセキュリティ対策に本気で取り組むには、限られたリソースをできる限り集中して対策に臨む必要がある。利用者に混乱を招かないためにも、各省間での連携を密にしていくことが求められる。

関連記事

総務省が2020年を視野に入れたIoTサイバーセキュリティ施策を発表総務省は2017年1月17日、「IoTサイバーセキュリティアクションプログラム2017」を公表した。2020年の東京オリンピック・パラリンピックに向け、IoT(Internet of Things)時代に対応したサーバーセキュリティを確立させる。

PAGE TOP