IoTセキュリティ対策急務

11日開催された「サイバーセキュリティタスクフォース」第９回の様子

総務省は11日、「サイバーセキュリティタスクフォース」の第９回会合を開催。情報セキュリティ分野で大きな課題となっているIoT機器の脆弱性対策について、2017年10月に発表した「IoTセキュリティ総合対策」の取り組み状況を報告。2020年東京オリンピック・パラリンピックも見すえ、要となるIoTの脆弱性対策を中心に国内のサイバーセキュリティ対策の体制整備を急ぐ。

パソコンに限らず、自動車や家電、ウェアラブル機器などあらゆるものがインターネットにつながるIoT機器は近年急速に増加しており、2016年時点で全世界173億個にのぼる。2021年までに倍増すると見込まれている。一方でIoT機器を狙ったサイバー攻撃も急増しており、2017年時点で観測された全サイバー攻撃の半数以上でIoT機器が狙われているという。総務省では2017年10月に「IoTセキュリティ総合対策」を策定。基本となる脆弱性対策の体制整備のほか、対策技術の研究開発推進、民間企業による対策促進、実践的な人材育成強化、国際連携の推進―を掲げて総合的な対策に乗り出している。

今回は、「総合対策」に盛り込まれた５つのテーマについて、他省庁と連携しつつ必要財源が着実に確保されつつある現状が報告された。また民間企業のセキュリティ対策促進については、「情報開示分科会」と「公衆無線LAN分科会」が検討の進捗を報告した。

「公衆無線LAN分科会」では2017年11月から計５回の議論を経て３月22日に公表した報告書を紹介。今後利用者・提供者の用途に応じた多様なセキュリティ対策を選択できる環境をつくりながら、五輪における利便性や観光・防災の観点から、全国自治体への公衆無線LAN整備事業の継続実施や、スタジアムへの公衆無線LAN整備を進めていく。また優良事例の調査・公表することで取り組みの普及促進を支援していく。

「情報開示分科会」では、2017年12月から今年４月まで過去４回の検討を経た報告案の内容を紹介。民間企業によるサイバーセキュリティ対策が市場で評価される仕組みを構築しようと、検討が進められてきた。報告案では企業が自社のセキュリティ対策を情報開示する段階として、社内共有（第一者開示）、グループ会社やサプライチェーンへの開示（第二者開示）、社会・市場に対する開示（第三者開示）の３つのレベルに分けることを提案。さらに具体的に「サイバーセキュリティ保険」を活用して情報開示と保険会社の評価を連動させ、一定のセキュリティ対策が保険料低減や万一の損害が発生した場合の補償にもつながる仕組みを提案した。分科会では今後報告書案に対してパブリックコメントを募集したうえで、6月をめどに報告書をとりまとめる予定。また報告書をもとに情報開示に関するガイドラインの策定も検討しており、今年度内に結論を出す。

総合対策の進捗状況については、半年に１度をめどに同タスクフォースで報告し、必要な検証をおこなっていく。

■総務省が2017年10月3日に公表した「IoTセキュリティ総合対策」の全文はこちら
http://www.soumu.go.jp/main_content/000510701.pdf

（了）

リスク対策.com：峰田慎二