来年からIoTの認証制度開始へ すすむ総務省のセキュリティ対策
2017年10月 4日
総務省は、「IoTセキュリティ総合対策」を今月3日に公表しました。身の回りのあらゆるモノがインターネットにつながる「IoT(Internet of Things)」というワードは、メディアを通して広がりを見せています。
電気や鉄道をはじめとした生活に欠かせないインフラにもIoTが普及していく中で、やり取りされるデータのセキュリティ対策が不可欠となります。 政府が社会の基礎を守る取り組みが本格的に動きだし、そのなかでもIoTの脆弱性対策に関する取り組みが始まっています。
本日はIoT普及に向けたセキュリティ対策の中で、来年から開始する「IoTセキュリティ認証制度」がどのようなものかをご紹介します。
IoT総合対策に向けて
政府のIoTセキュリティ対策の軸としては、以下の5つがあります。
- 脆弱性対策
- 人材教育
- 民間企業の対策
- 国際連携
- 研究開発の促進
セキュリティの脆弱性に対する対策としては主に、セキュリティ認証制度の開始とIoT機器の脆弱性に関する調査を実施することがあります。
セキュリティ認証制度とは
車や家電、インフラ整備といった生活に欠かせない身近な機器がインターネットにつながることで、私たちの生活はより便利で快適になるでしょう。 一方で、大企業などに対してサイバー攻撃がされるニュースが大きく報道されるようになりました。セキュリティ対策が脆弱な危機から防犯カメラにまでウィルスが感染するケースも起こっています。
総務省が開始を予定しているIoT機器への認証制度は、ID・パスワード設定などの安全性を満たした機器に認証マークを与える制度です。 認証は定期的に行い、利用者が最新の認証を受けているか確認できるようにする方向性で検討されています。この認証制度が定着することで、認証を受けていないIoT機器は販売しにくくなり、セキュリティが脆弱なIoT機器の流通を防ぐことができるでしょう。
さらに、社会への影響が大きい機器に関しては、流通した後も管理ができるようにICチップ内に電子証明書を入れる取り組みも開始されています。
IoT 脆弱性調査の実施
以上のような対策に加えて、IoT機器の脆弱性調査を実施します。すでに使用されている機器を含めた、水道、電力などの社会生活に欠かせないインフラのIoT機器を中心にセキュリティの脆弱性を見つけて注意喚起や情報提供を行います。
また、AIを活用してサイバー攻撃の検知や解析を行っていくことが発表されました。企業に対する情報開示を求め、個人情報を匿名にした上でデータの共有を進める予定です。
まとめ
IoTに関するセキュリティ対策は総務省、経済産業省や、内閣サイバーセキュリティセンター(NISC)の間で連携を図りながら推進されている状況です。 業界問わずIT技術が欠かせない時代となり、国を主導として様々な整備が行われ始めています。企業によるセキュリティ投資を促進するために、税制優遇措置を行う方向性で話し合われています。
今後、セキュリティ対策の整備を担う人材の育成も急ぎ進められます。セキュリティはもちろんITスキルは働くうえで必須になりつつあります。セキュリティやITを学ぶことに興味をお持ちの方は、ぜひお気軽にインターネット・アカデミーまでご連絡ください。
参考URL
本ブログは、日本初Web専門スクールのインターネット・アカデミーの講師が運営するWebメディアです。 スクールの情報はもちろん、最新のWebデザイン・プログラミング・Webマーケティングについて役立つ情報をご紹介しています。