2019年9月9日 個別分野の具体的な施策示す IoT・5Gセキュリティ総合対策を策定

総務省は30日、「サイバーセキュリティタスクフォース」(座長:安田浩東京電機大学顧問)での検討結果を踏まえ、「IoT・5Gセキュリティ総合対策」を策定した。この総合対策は、IoT・5G時代にふさわしいサイバーセキュリティ政策の在り方を整理したもので、情報通信サービス・ネットワークの個別分野のセキュリティに関する具体的施策や横断的施策を紹介している。

総務省が2017年(平成29年)1月30日から開催している同タスクフォースでは、IoT機器を踏み台としたサイバー攻撃等が深刻化している状況を踏まえ、同年10月3日にIoTに関するセキュリティ対策の総合的な推進に向けて取り組むべき課題を整理した「IoTセキュリティ総合対策」が取りまとめられた。その後、さまざまな状況変化などを踏まえつつ、同タスクフォースでIoT・5G時代にふさわしいサイバーセキュリティ対策の在り方について検討が行われてきた。

総合対策では、情報通信サービス・ネットワークの個別分野のセキュリティに関する具体的な施策として、IoTのセキュリティ対策、5Gのセキュリティ対策、クラウドサービスのセキュリティ対策、スマートシティのセキュリティ対策、トラストサービスの在り方の検討、公衆無線LANのセキュリティ対策、重要インフラとしての情報通信分野のセキュリティ対策、地域の情報通信サービスのセキュリティの確保をあげている。

このうち、IoTのセキュリティ対策では、技術基準の運用開始に向けた準備を進めることや、各種事業者の側で対策が実施される仕組みの構築、既に設置されているIoT機器に関する脆弱性等の有無の調査の実施、サイバー攻撃に関する電気通信事業者間の情報共有などが必要としている。

その一方で、5Gのセキュリティ対策では、ソフトウェア脆弱性への対応として、5Gを利用したシステム全体の各構成要素におけるソフトウェアを含むセキュリティを総合的かつ継続的に担保する仕組みを整備し、ガイドライン等によって対策の共有等を図ることを通じ、5Gを構築・活用する重要インフラ事業者等への周知・啓発を図ることが必要とした。

また、ハードウェア脆弱性への対応として、5Gの時代を見据え、サプライチェーンリスクへの対応の観点から、ソフトウェアやファームウェアに対する対策と合わせて、引き続き、ビッグデータやAIを活用しつつハードウェアに組み込まれるおそれのある脆弱性を検出する技術の研究開発等を推進することを求めている。

横断的施策としては、研究開発の推進(基礎的・基盤的な研究開発等の推進、広域ネットワークスキャンの軽量化など)、人材育成・普及啓発の推進(実践的サイバー防御演習(CYDER)の実施、2020東京大会に向けたサイバー演習の実施など)、国際連携の推進(ASEN各国との連携、国際的なISAC間連携など)、情報共有・情報開示の促進(事業者間での情報共有を促進するための基盤の構築、サイバーセキュリティ対策に係る情報開示の促進など)をあげている。


株式会社官庁通信社
〒101-0041 東京都千代田区神田須田町2-13-14
--総務部--TEL 03-3251-5751 FAX 03-3251-5753
--編集部--TEL 03-3251-5755 FAX 03-3251-5754

Copyright 株式会社官庁通信社 All Rights Reserved.