総務省は機器の認証制度導入などIoTのセキュリティ強化を進める

総務省は3日、「IoTセキュリティ総合対策」を公表した。家電などあらゆるモノがインターネットにつながるIoT時代が到来する中でのセキュリティ対策をまとめたもの。機器への認証制度導入や脆弱性調査の徹底、情報開示と共有の推進などが盛り込まれた。

機器の設計や製造の段階でID・パスワード設定など安全な設計が行われることが重要であるとし、安全性を満たす設計が行われた機器に認証マークの付与を検討する。認証については電子証明書をICチップ内に入れるといった、流通後も製造元など情報の把握が行えるようにする。IoT機器とネットの境界上にセキュアゲートウェイの設置も重要だとした。

IoT機器の脆弱性調査の実施、サイバー攻撃の検知や解析へのAI活用も推進。民間企業に対してはセキュリティ対策についての情報開示を求め、得られた情報については匿名化を行ったうえで共有化を図る。人材育成や国際交流も進める。

総務省ではここで挙げられた認証制度確立といったIoTへの取り組みを、経済産業省や内閣サイバーセキュリティセンター(NISC)など関係省庁・機関と連携し今後進めていく。

■ニュースリリースはこちら
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000126.html

(了)

リスク対策.com:斯波 祐介