日本のIoTは、なぜ今でも“危ない”のか 脆弱性チェックと法改正を重ねる総務省の現在地「ITmedia Security Week秋」(1/2 ページ)

新型コロナウイルス感染症(COVID-19)で社会が大きく変化し、セキュリティ対策も変化の時を迎える。そんな中、数年前から5GやIoTの普及に向けたセキュリティ対策を本格化してきたのが総務省だ。大掛かりな脆弱性チェックや法改正も実施したという彼らの危機感と、対策の現在地は。

» 2020年10月22日 07時00分 公開
[高橋睦美ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 サイバー攻撃はこの十数年で変化した。ひと昔前は、Webページを改ざんするいたずら目的や愉快犯的なものが多かった。しかし近年は、重要な情報を盗み出したり、乗っ取ったシステムを遠隔操作して第三者への攻撃に利用したりするものが目立つようになった。そして今、IoT(モノのインターネット)機器を狙った攻撃が増加する中、組織にはどのような対策が必要か。

 国が実施するサイバーセキュリティ対策のうち、ネットワークや情報通信といった分野の対策を担うのが総務省だ。同省のサイバーセキュリティ統括官付参事官、高村 信氏は2020年9月、オンラインイベント「ITmedia Security Week秋」に登壇し、「総務省『IoT・5Gセキュリティ総合対策2020』について〜国の戦略が、個々の組織にどう役立つか〜」と題した講演を実施した。その中から、企業のセキュリティ担当者にとってヒントになり得る内容を解説しよう。

サイバーセキュリティの風景をがらりと変えた「botネット」の登場

総務省の高村 信氏(出典:総務省)

 高村氏はまずサイバー攻撃の変化を振り返り、情報セキュリティの世界の風景を変えたのは、2003年頃に登場した「botネット」だったと述べた。

 「それ以前の攻撃では、倒されたWebサーバを持っている人、つまりそのサーバを提供しているサービス提供者が困るだけだった。ところが、攻撃者による遠隔操作が可能なbotネットの登場により、状況は大きく変わった」(高村氏)

 前後して、PCに保存されているファイルをP2Pファイル共有ソフトウェアを介して勝手にアップロードしてしまうウイルスが登場した。これにより、情報流出のリスクも広く認識されるようになった。こうした変化を踏まえ、政府による対策も変化したという。

 「それまでは『情報セキュリティ対策推進室』を基盤に、どうやって自分のWebサーバが倒されないようにするかという守りの考え方を取っていた。それが、社会的リスクマネジメントをどうするかという観点から『情報セキュリティ政策会議』という形で、政策としてセキュリティを考えるようにシフトした」(高村氏)

総務省はなぜIoT機器を警戒するのか 「総合対策」や「緊急提言」に込められた意図と危機感

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ