サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

IoT機器や5G想定したセキュリティレポート公開|総務省

  • LINEで送る

画像:総務省より

総務省サイバーセキュリティタスクフォースは2020年5月22日、IoT・5Gの時代を想定した適切なサイバーセキュリティ政策の在り方を検討したセキュリティレポート「IoT・5G セキュリティ総合対策 プログレスレポート 2020」を公開しました。

タスクフォースは公開したレポートにて、IoT機器が急増している現状に加えて、2020年度以降にサービス提供が予定される5G通信規格について言及し、企業や組織においてはサプライチェーンリスクへの対応の必要性が増大していると説明。対策として「サイバーセキュリティリスクへの対策の一層の強化は急務」と位置づけ、これを推進するため、各種セキュリティ政策の現状と今後をまとめたとしています。

IoTのセキュリティ対策

タスクフォースはレポート中で、総合施策の進捗状況と今後の取り組みをまとめています。

レポートはIoT機器と5Gでそれぞれ分けて記載され、IoTについては製造や設計段階の施策として、機器に対する(セキュリティ設計の)技術的な水準を設ける必要性があると言及。製品のセキュリティ水準を3段階に分け★の数で表示する「一般社団法人重要生活機器連携セキュリティ協議会(CCDS)」が実施する認証プログラムの例などを挙げ、今後、こうしうた取り組みを(政府として)フォローしていく必要があると指摘しました。

また、流通後のIoT機器に対するセキュリティ対策としては、政府が実施を進める注意喚起企画「Notice」を適示。実施以来、安易なパスワードを設定しているIoT機器が相次いで見つかっている状況を指摘し、今後も取り組みを継続する必要があると解説しています。

5Gのセキュリティ対策

タスクフォースは次世代通信規格である5Gについて、考えられる脆弱性をソフトウェアとハードウェアの両面に分け、セキュリティ対策をまとめています。

ソフトウェア面の脆弱性としては、普及期の導入が予定される仮想化・ソフトウェア化の進行した「スタンドアロン 5G」に向けた対策が必要と指摘。4Gの応用となるノンスタンドアロン5Gと比べ、ネットワークリスクや脆弱性が増す点から、政府は5Gネットワークの仮想環境を構築し、エシカルハッカーによる脆弱性調査やオープンソースソフトウェアの解析など、調査検討を実施していると現状を説明しました。

いっぽうで、ハードウェアに対する施策としては、設計・製造段階における脆弱性検知手法の研究開発を実施していると述べています。

具体的には、外部から入手した部品を利用したチップに対して、ベンチマーク回路などを用いて解析し、不正回路を検出する技術開発を進めていると発表。合わせて、回路情報が入手できないチップへの対策として、市販の電子機器で動作チェックし、通信を観測することで、不正動作を検出する技術開発を実施したとしています。

参照「IoT・5Gセキュリティ総合対策 プログレスレポート2020」の公表/総務省

  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。