検索
ニュース

総務省、IoT機器に「認証マーク」導入へ サイバー攻撃急増で

総務省が、一定のセキュリティ要件を満たすIoT機器に認証マークを付与する制度の導入を検討している。早ければ2018年度に実現するという。

Share
Tweet
LINE
Hatena
photo
IoT(Internet of Things)機器に認証マークを付与する制度の導入を検討している=総務省(記者撮影)

 総務省は、一定のセキュリティ要件を満たすIoT(Internet of Things)機器に認証マークを付与する制度の導入を検討している。IoT機器へのサイバー攻撃が急増する中、メーカーには設計や製造段階からセキュリティ対策を徹底し、消費者が機器を購入する際の判断基準にしてもらう狙い。早ければ2018年度に実現するという。

 メーカーが設計・製造する機器に対し、初期設定(デフォルト)のパスワードを使わないように促す、定期的にファームウェアをアップデートする機能を備える――などの基準を満たせば、認証マークを付与する考え。具体的な基準や、業界団体や第三者機関が認定を行うか、各メーカーのセルフチェックに任せるかなどは今後検討していく。

 認証マークを付与するとともに、消費者がIoT機器の比較サイトを通じ、安全性を確認できる仕組みも目指す。総務省は「(消費者が)価格やデザイン、機能の他にセキュリティの有無を考慮して購入するようになれば、よりセキュアな機器が増える」としている。

 一方、通信機器メーカーが作る業界団体「情報通信ネットワーク産業協会」(CIAJ)は「IoT機器にセキュリティ基準を設けることは、粗悪な製品を排除する意味から有効」としながらも、「国際標準への準拠を目指すべき」「コスト増につながる第三者機関の認証制度は十分吟味すべき」などと提言している。

 IoT機器を狙う攻撃は、年々急増している。情報通信研究機構(NICT)が全世界で観測したサイバー攻撃のパケット数は、約545.1億(15年)→約1281億(16年)と1年間で約2.4倍に。この1281億パケットのうち、約64%がWebカメラやルーターなどIoT機器を狙った攻撃だった。1年間でIoT機器への攻撃が約5.8倍増えた計算になる。

photo
総務省の資料より

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る