
画像:総務省より
総務省サイバーセキュリティタスクフォースは2020年5月22日、IoT・5Gの時代を想定した適切なサイバーセキュリティ政策の在り方を検討したセキュリティレポート「IoT・5G セキュリティ総合対策 プログレスレポート 2020」を公開しました。
タスクフォースは公開したレポートにて、IoT機器が急増している現状に加えて、2020年度以降にサービス提供が予定される5G通信規格について言及し、企業や組織においてはサプライチェーンリスクへの対応の必要性が増大していると説明。対策として「サイバーセキュリティリスクへの対策の一層の強化は急務」と位置づけ、これを推進するため、各種セキュリティ政策の現状と今後をまとめたとしています。
IoTのセキュリティ対策
タスクフォースはレポート中で、総合施策の進捗状況と今後の取り組みをまとめています。
レポートはIoT機器と5Gでそれぞれ分けて記載され、IoTについては製造や設計段階の施策として、機器に対する(セキュリティ設計の)技術的な水準を設ける必要性があると言及。製品のセキュリティ水準を3段階に分け★の数で表示する「一般社団法人重要生活機器連携セキュリティ協議会(CCDS)」が実施する認証プログラムの例などを挙げ、今後、こうしうた取り組みを(政府として)フォローしていく必要があると指摘しました。
また、流通後のIoT機器に対するセキュリティ対策としては、政府が実施を進める注意喚起企画「Notice」を適示。実施以来、安易なパスワードを設定しているIoT機器が相次いで見つかっている状況を指摘し、今後も取り組みを継続する必要があると解説しています。
5Gのセキュリティ対策
タスクフォースは次世代通信規格である5Gについて、考えられる脆弱性をソフトウェアとハードウェアの両面に分け、セキュリティ対策をまとめています。
ソフトウェア面の脆弱性としては、普及期の導入が予定される仮想化・ソフトウェア化の進行した「スタンドアロン 5G」に向けた対策が必要と指摘。4Gの応用となるノンスタンドアロン5Gと比べ、ネットワークリスクや脆弱性が増す点から、政府は5Gネットワークの仮想環境を構築し、エシカルハッカーによる脆弱性調査やオープンソースソフトウェアの解析など、調査検討を実施していると現状を説明しました。
いっぽうで、ハードウェアに対する施策としては、設計・製造段階における脆弱性検知手法の研究開発を実施していると述べています。
具体的には、外部から入手した部品を利用したチップに対して、ベンチマーク回路などを用いて解析し、不正回路を検出する技術開発を進めていると発表。合わせて、回路情報が入手できないチップへの対策として、市販の電子機器で動作チェックし、通信を観測することで、不正動作を検出する技術開発を実施したとしています。
参照「IoT・5Gセキュリティ総合対策 プログレスレポート2020」の公表/総務省
無料のWEBセキュリティ診断が可能!

書籍「情報漏洩対策のキホン」プレゼント

当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?