総務省は2017年9月5日、ICT-ISACや横浜国立大学と連携して、サイバー攻撃に対するIoT(インターネット・オブ・シングズ)機器の脆弱性調査を同年9月にも実施すると発表した。水道や電力、鉄道といった生活に欠かせない重要インフラのIoT機器を中心にセキュリティの脆弱性を見つけて所有者に注意喚起したり、技術情報を提供したりする。

脆弱なIoT機器の調査と注意喚起の仕組み
脆弱なIoT機器の調査と注意喚起の仕組み
(出所:総務省)
[画像のクリックで拡大表示]

 総務省が実施する予定の脆弱性調査はサイバー攻撃の観測技術や脆弱性の探索手法を活用して、インターネットに接続したIoT機器を調査する。脆弱なIoT機器を発見した場合、関係機関や製造事業者と情報を共有し、必要に応じて所有者に注意喚起する。製造事業者には脆弱性を改善するための技術情報を提供する予定だ。

 今回の施策は総務省の2018年度予算の概算要求で掲載した施策案を先行して実施するもの。IoT機器を狙ったサイバー攻撃の増加を受けて、総務省はサイバーセキュリティの総合対策案を今秋中に整備する考えだ。

 総務省が2017年8月31日に公表した平成30年度総務省所管予算概算要求では、IoT機器のセキュリティ対策を推進する施策に6億円の予算を計上する。IoT機器の脆弱性調査・注意喚起のほかに、セキュリティ性能を担保したIoT機器の製造や、法整備に向けた施策案を挙げる。

2018年度に向けた予算概算要求で挙げるIoT機器のセキュリティ対策案
2018年度に向けた予算概算要求で挙げるIoT機器のセキュリティ対策案
(出所:総務省)
[画像のクリックで拡大表示]

 IoT機器のセキュリティ性能を担保する施策では、一定水準のセキュリティ性能を備えたIoT機器に認定証を付与するといった仕組みを想定する。消費者が認定証を手掛かりに安全なIoT機器を選べるようになる。