総務省、IoT機器に「認証マーク」導入へ サイバー攻撃急増で
総務省が、一定のセキュリティ要件を満たすIoT機器に認証マークを付与する制度の導入を検討している。早ければ2018年度に実現するという。
総務省は、一定のセキュリティ要件を満たすIoT(Internet of Things)機器に認証マークを付与する制度の導入を検討している。IoT機器へのサイバー攻撃が急増する中、メーカーには設計や製造段階からセキュリティ対策を徹底し、消費者が機器を購入する際の判断基準にしてもらう狙い。早ければ2018年度に実現するという。
メーカーが設計・製造する機器に対し、初期設定(デフォルト)のパスワードを使わないように促す、定期的にファームウェアをアップデートする機能を備える――などの基準を満たせば、認証マークを付与する考え。具体的な基準や、業界団体や第三者機関が認定を行うか、各メーカーのセルフチェックに任せるかなどは今後検討していく。
認証マークを付与するとともに、消費者がIoT機器の比較サイトを通じ、安全性を確認できる仕組みも目指す。総務省は「(消費者が)価格やデザイン、機能の他にセキュリティの有無を考慮して購入するようになれば、よりセキュアな機器が増える」としている。
一方、通信機器メーカーが作る業界団体「情報通信ネットワーク産業協会」(CIAJ)は「IoT機器にセキュリティ基準を設けることは、粗悪な製品を排除する意味から有効」としながらも、「国際標準への準拠を目指すべき」「コスト増につながる第三者機関の認証制度は十分吟味すべき」などと提言している。
IoT機器を狙う攻撃は、年々急増している。情報通信研究機構(NICT)が全世界で観測したサイバー攻撃のパケット数は、約545.1億(15年)→約1281億(16年)と1年間で約2.4倍に。この1281億パケットのうち、約64%がWebカメラやルーターなどIoT機器を狙った攻撃だった。1年間でIoT機器への攻撃が約5.8倍増えた計算になる。
関連記事
- 「サマーウォーズ」は現実に起こるか 内閣サイバーセキュリティセンターに聞く
インターネット上の仮想空間がサイバー攻撃を受け、現実のインフラや医療機器、人工衛星にまで被害が及ぶ――アニメ映画「サマーウォーズ」のそんなシーンが、もはや架空の話ではなくなるかもしれない。内閣サイバーセキュリティセンターに可能性を聞いた。 - Huaweiルータの脆弱性突くマルウェア「オキル/サトリ」、世界各地で攻撃発生
Huaweiルータの脆弱性を突くマルウェアは「Mirai」の亜種で、「Okiru」「Satori」「Okiku」などと呼ばれている。 - 76億円相当盗まれた仮想通貨マイニングサイト「NiceHash」復活 盗難分も「払い戻す」
12月6日にハッキングを受け、約4700BTCを盗まれた「NiceHash」が復活。しかしユーザーの残高は0。払い戻しは2018年の1月31日に詳細を発表するという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.