あらゆるモノがインターネットでつながるIoT時代の到来により、サイバー攻撃による被害の範囲拡大が懸念されている。こうした中、総務省は今年（2017年）1月から「サイバーセキュリティタスクフォース」を立ち上げ、8回の会合を重ねたうえで10月3日に「IoT セキュリティ総合対策」と題する国や企業などが取り組むべき対策をまとめた報告書を公表している。

IoT ： Internet of Things＝モノのインターネット

報告書には、「セキュリティ・バイ・ デザイン」を踏まえて設計された機器への“認証マーク”の付与、継続的な安全性を確保するためのセキュリティ検査の仕組み作り、脆弱性チェックソフトの開発・配布、脆弱性調査の効果を高める観点からの法制度の整備、被害拡大を防止するためのISPの利用者の端末とC&C サーバの間の通信の遮断、産学官連携による研究開発、内閣府サイバーセキュリティセンター （NICT= National center of Incident readiness and Strategy for Cybersecurity） に組織された「ナショナルサイバー トレーニングセンター」におけるセキュリティ人材の育成、国際連携の推進（サイバー空間は国境を越えて利用される領域であるため）といった様々なアイデアのほか、「民間企業が取るべきセキュリティ対策の促進」策の一つとして「セキュリティ対策に係る情報開示の促進」（11ページ②）が盛り込まれている。

セキュリティ・バイ・ デザイン ： 情報セキュリティを企画・設計段階から確保すること。
ISP ： インターネット接続事業者。「Internet Service Provider」 の略。
C&C サーバ ： サイバー攻撃では、攻撃元を割り出しにくくしたり、複数箇所から攻撃したりするため、無関係な第三者のコンピュータをウイルスに感染させるなどして乗っ取ることがある。この乗っ取ったコンピュータに命令を出したり制御したりするコンピュータをC&Cサーバという。C&C とは「command and control」の略。

報告書は、セキュリティ対策を講じることが企業のインセンティブになるよう、セキュリティ対策を講じている企業が株式市場などから評価される仕組みを構築する必要性を指摘している。報告書でも紹介されているとおり、米国では、・・・

このコンテンツは会員限定です。会員登録（有料）すると続きをお読みいただけます。

※まだログインがお済みでない場合はログイン画面に遷移します。