総務省発表「IoTセキュリティ総合対策」のポイント

急速に広まるIoTに対して、総務省では今後行っていくセキュリティ対策を公開しています。その中でも、特に企業にとって注目しておきたいポイントを紹介します。今後のIoT市場にも関わってくることなので、IoTに関わることがある方は参考にしてみましょう。

参考:
[「IoTセキュリティ総合対策」の公表|総務省] (http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000126.html)

対策1.認証制度の実施

総務省ではIoT機器におけるセキュリティ対策として、パスワード設定のルールや使用するWi-Fiに合わせた設計など、セキュリティ上の基準を満たした製品に対して認証を与える仕組みづくりをあげています。

IoT機器のウィルス感染被害拡大を防ぐためには、セキュリティ上の脆弱性を抱えた機器を流通させないことが重要となります。
そのため、総務省では、特定の基準を満たした商品には認証マークを与え、かつ発売後も新たなウィルスやサイバー攻撃の手口に対応できているか定期的にチェックすることを対策に盛り込もうとしています。

一方で、家庭用のIoT機器から医療用機器、社会インフラに関わるものまで、IoT機器には多様な種類があります。総務省では、そのような幅広い内容の機器に対して、どの端末を認証制度の対象とするかは今後の検討事案としています。

参考:
[IoT機器に関する脆弱性調査等の実施|総務省] (http://www.soumu.go.jp/menu_news/s-news/02ryutsu03_04000088.html)

対策2.サイバー攻撃の踏み台となるおそれがある機器に関する脆弱性調査

アプリで操作できる照明やエアコンなど、家庭用のIoT機器がウィルスに感染してもそこまで影響は大きくないと考えている方もいるかもしれません。
ですが、こういった機器がサイバー攻撃の対象となると、機器からネットワークへと感染を広げてしまう可能性があります。

そのため、総務省ではサイバー攻撃の踏み台となる恐れがある機器に対して、サイバー攻撃観測網を利用して幅広い調査を行うことを対策として挙げています。
中でも、総務省では、SHODAN や Censysといった海外のデータベースに頼った調査では信頼性が薄いため、独自のデータベースを構築する必要性を挙げています。

対策3.税制優遇を含む民間企業に対するセキュリティ対策支援

民間企業のIoT機器がウィルス感染した場合、その取引先や協力企業にまで感染が広がる危険性があります。ですが、セキュリティ対策への資金が抽出することができず、結果として脆弱性を抱えた機器やシステムを利用してしまうといったこともあるでしょう。

そのような現状に対して総務省では、民間企業のセキュリティ対策への投資支援として、セキュリティ対策費への税制優遇を挙げています。

また、このようなセキュリティ対策支援は民間企業でウィルス感染が広がるのを防ぐだけでなく、セキュリティ対策サービスを提供する企業への支援にもつながるとしています。

参考:
[2020 年及びその後を見据えたサイバーセキュリティの在り方について-サイバーセキュリティ戦略中間レビュー- |内閣府サイバーセキュリティセンター]
(http://www.nisc.go.jp/active/kihon/pdf/csway2017.pdf)