画像：総務省より

総務省サイバーセキュリティタスクフォースは2020年5月22日、IoT・5Gの時代を想定した適切なサイバーセキュリティ政策の在り方を検討したセキュリティレポート「IoT・5G セキュリティ総合対策 プログレスレポート 2020」を公開しました。

タスクフォースは公開したレポートにて、IoT機器が急増している現状に加えて、2020年度以降にサービス提供が予定される5G通信規格について言及し、企業や組織においてはサプライチェーンリスクへの対応の必要性が増大していると説明。対策として「サイバーセキュリティリスクへの対策の一層の強化は急務」と位置づけ、これを推進するため、各種セキュリティ政策の現状と今後をまとめたとしています。

IoTのセキュリティ対策

タスクフォースはレポート中で、総合施策の進捗状況と今後の取り組みをまとめています。

レポートはIoT機器と5Gでそれぞれ分けて記載され、IoTについては製造や設計段階の施策として、機器に対する（セキュリティ設計の）技術的な水準を設ける必要性があると言及。製品のセキュリティ水準を3段階に分け★の数で表示する「一般社団法人重要生活機器連携セキュリティ協議会（CCDS）」が実施する認証プログラムの例などを挙げ、今後、こうしうた取り組みを（政府として）フォローしていく必要があると指摘しました。

また、流通後のIoT機器に対するセキュリティ対策としては、政府が実施を進める注意喚起企画「Notice」を適示。実施以来、安易なパスワードを設定しているIoT機器が相次いで見つかっている状況を指摘し、今後も取り組みを継続する必要があると解説しています。

5Gのセキュリティ対策

タスクフォースは次世代通信規格である5Gについて、考えられる脆弱性をソフトウェアとハードウェアの両面に分け、セキュリティ対策をまとめています。

ソフトウェア面の脆弱性としては、普及期の導入が予定される仮想化・ソフトウェア化の進行した「スタンドアロン 5G」に向けた対策が必要と指摘。4Gの応用となるノンスタンドアロン5Gと比べ、ネットワークリスクや脆弱性が増す点から、政府は5Gネットワークの仮想環境を構築し、エシカルハッカーによる脆弱性調査やオープンソースソフトウェアの解析など、調査検討を実施していると現状を説明しました。

いっぽうで、ハードウェアに対する施策としては、設計・製造段階における脆弱性検知手法の研究開発を実施していると述べています。

具体的には、外部から入手した部品を利用したチップに対して、ベンチマーク回路などを用いて解析し、不正回路を検出する技術開発を進めていると発表。合わせて、回路情報が入手できないチップへの対策として、市販の電子機器で動作チェックし、通信を観測することで、不正動作を検出する技術開発を実施したとしています。

参照「IoT・5Gセキュリティ総合対策 プログレスレポート2020」の公表/総務省