監視カメラなどIoT機器へのセキュリティ意識はまだ薄い(写真はイメージです)

内閣サイバーセキュリティセンター(NISC)は13日、サイバーセキュリティ戦略本部の第14回会合を開催。「2020年及びその後を見据えたサイバーセキュリティの在り方~サイバーセキュリティ戦略中間レビュー~」をまとめた。IoT利用が進む中で、機器を外部から遠隔操作するための不正プログラム導入を図る「ボット」対策などを強化。有益な情報の収集や共有で日本のサイバーセキュリティ向上を進める。

IoTについてはパソコンやスマートフォンに比べて利用者が機器をインターネットにつないでいるという意識が薄く、IDやパスワードの管理がずさんなケースも多い。実態を把握し、基本的な対策の実施や周知を行うほか、新たなセキュリティ認証の実施や関係者間の情報共有を図る。

情報共有についてNISCでは、攻撃を受けたけども防御したといった、重大インシデントにつながらなかった有益な情報に注目。関連事業者が情報を出しやすいネットワークを構築・運用することにより、情報を集め広く共有することでサイバーセキュリティ力の向上を図る。

2020年東京オリンピック・パラリンピックに向けてはリスクを特定・分析・評価する手順をNISCで作成。通信や放送、交通といったインフラを中心とした19分野で今年度は首都圏1都3県においてリスク評価を横断的に実施する。

■ニュースリリースはこちら
https://www.nisc.go.jp/active/kihon/pdf/csway2017.pdf

(了)

リスク対策.com:斯波 祐介