サイバーセキュリティについて
更新日:
サイバー攻撃のニュースが多くなってきています。
IoT機器やサービスが普及しつつある中、サイバーセキュリティ対策は非常に重要になってきています。
「IoT機器」と聞くと、「我が家にはない」と思われるかもしれませんが、インターネットのルーターやケーブルTVのセットトップボックス、防犯カメラなど、私たちの生活に身近な機器です。
総務省所管の国立研究開発法人である「情報通信研究機構(NICT)」の調査によると、日本を送信元とするIoT機器を狙ったサイバー攻撃と思われる通信は、平成28年に1億2,600万回です。アドレス数に換算すると1万2千箇所になります。
このまま増え続けると、大変なことになります。
こういった事態を受けて、先月、私から「IoTサイバーセキュリティ アクションプログラム2017」を発表いたしました。
まず、「サイバーセキュリティ タスクフォースの開催」です。
このタスクフォースは、2020年東京オリンピック・パラリンピック競技大会を3年半後に控え、IoT/AI時代を見据えたサイバーセキュリティに係る課題を整理するとともに、情報通信分野において講ずべき対策や既存の取組みの改善など幅広い観点から検討を行い、必要な方策を推進することを目的としています。
次に、「IoT機器のセキュリティ対策の実施」です。
IoT機器の脆弱性対策については、機器の管理者の意識が非常に重要になるため、適切に注意喚起を行うことが有効です。
また、IoT機器は、管理すべき機器の数が膨大ですから、インターネットとの境界にセキュアゲートウェイを設置し、セキュリティを確保することが有効になります。
これらIoT時代に対応したセキュリティ対策を実施します。
そして、「セキュリティ人材育成のスピードアップ」です。
IoT機器やサービスの普及に伴い、サイバーセキュリティの確保を担う人材の育成が急務となっています。
国会で審議中の平成29年度予算案が成立しましたら、NICTに「ナショナルサイバートレーニングセンター(仮称)」を組織し、次の取組みを実施することとしています。
・官公庁、地方公共団体、独立行政法人、重要インフラ企業等に対する実践的なサイバー防御演習を、47都道府県で実施し、演習規模を3,000人に拡大
・2020年東京オリンピック・パラリンピック競技大会の適切な運営に向けたセキュリティ人材を育成
・若手セキュリティエンジニアの育成
最後に、「総務大臣表彰制度の創設」です。
地方公共団体、民間企業、各種団体などの現場においてネットワーク環境等のサイバーセキュリティ向上に貢献して下さった個人や団体を表彰する総務大臣表彰制度を創設し、現場レベルでのサイバーセキュリティの向上、ひいては、社会全体のセキュリティ意識の向上を図るものです。
大きな可能性を有するIoTではありますが、セキュリティ対策を怠ると非常に危険なものとなります。
総務省では、IoT時代に向けたサイバーセキュリティ施策を、関係府省・団体・企業などとの緊密な連携の下、スピード感を持って実行していくことによって、IoT時代に対応したサイバーセキュリティの確立を目指してまいります。
IoT機器やサービスが普及しつつある中、サイバーセキュリティ対策は非常に重要になってきています。
「IoT機器」と聞くと、「我が家にはない」と思われるかもしれませんが、インターネットのルーターやケーブルTVのセットトップボックス、防犯カメラなど、私たちの生活に身近な機器です。
総務省所管の国立研究開発法人である「情報通信研究機構(NICT)」の調査によると、日本を送信元とするIoT機器を狙ったサイバー攻撃と思われる通信は、平成28年に1億2,600万回です。アドレス数に換算すると1万2千箇所になります。
このまま増え続けると、大変なことになります。
こういった事態を受けて、先月、私から「IoTサイバーセキュリティ アクションプログラム2017」を発表いたしました。
まず、「サイバーセキュリティ タスクフォースの開催」です。
このタスクフォースは、2020年東京オリンピック・パラリンピック競技大会を3年半後に控え、IoT/AI時代を見据えたサイバーセキュリティに係る課題を整理するとともに、情報通信分野において講ずべき対策や既存の取組みの改善など幅広い観点から検討を行い、必要な方策を推進することを目的としています。
次に、「IoT機器のセキュリティ対策の実施」です。
IoT機器の脆弱性対策については、機器の管理者の意識が非常に重要になるため、適切に注意喚起を行うことが有効です。
また、IoT機器は、管理すべき機器の数が膨大ですから、インターネットとの境界にセキュアゲートウェイを設置し、セキュリティを確保することが有効になります。
これらIoT時代に対応したセキュリティ対策を実施します。
そして、「セキュリティ人材育成のスピードアップ」です。
IoT機器やサービスの普及に伴い、サイバーセキュリティの確保を担う人材の育成が急務となっています。
国会で審議中の平成29年度予算案が成立しましたら、NICTに「ナショナルサイバートレーニングセンター(仮称)」を組織し、次の取組みを実施することとしています。
・官公庁、地方公共団体、独立行政法人、重要インフラ企業等に対する実践的なサイバー防御演習を、47都道府県で実施し、演習規模を3,000人に拡大
・2020年東京オリンピック・パラリンピック競技大会の適切な運営に向けたセキュリティ人材を育成
・若手セキュリティエンジニアの育成
最後に、「総務大臣表彰制度の創設」です。
地方公共団体、民間企業、各種団体などの現場においてネットワーク環境等のサイバーセキュリティ向上に貢献して下さった個人や団体を表彰する総務大臣表彰制度を創設し、現場レベルでのサイバーセキュリティの向上、ひいては、社会全体のセキュリティ意識の向上を図るものです。
大きな可能性を有するIoTではありますが、セキュリティ対策を怠ると非常に危険なものとなります。
総務省では、IoT時代に向けたサイバーセキュリティ施策を、関係府省・団体・企業などとの緊密な連携の下、スピード感を持って実行していくことによって、IoT時代に対応したサイバーセキュリティの確立を目指してまいります。
