2017/12/12
待ったなし!サイバー攻撃対応の手法

経済産業省と総務省は11日、「IoTセキュリティワーキンググループ(WG)」の第1回会合を開催。両省の関係者、有識者のほか通信やシステムといった業界関係者が出席した。あらゆるものがインターネットにつながるIoTの安全性向上へ、2016年に両省でまとめた「IoTセキュリティガイドラインver1.0」の普及啓発のほか、機器の認証制度など具体的な対策を実装していく。
IHS Technologyの推定では 2016年度時点でのIoT機器は173.3億個。2021年度には2倍強の348.7億個にまで増加する見通し。一方でIoT機器の安全対策は難しく、ウェブカメラやルーターといった機器がウィルスに侵されDDoS攻撃の踏み台になるケースなども増えており、セキュリティ対策は喫緊の課題となっている。
2016年のIoTセキュリティガイドラインでは、リスクを認識し守るべきものを守れる設計やセキュアな接続や初期設定への注意などネットワーク上の対策といったことを指針としてまとめた。また総務省は10月、「IoTセキュリティ総合対策」を公表。機器への認証制度導入や脆弱性調査の徹底、情報開示と共有の推進などが盛り込まれた。
WGでは欧米を中心に海外の動向も踏まえ、具体的な安全性の向上や国際的な相互承認の仕組み構築をまとめていく。安全性の向上では機器認証制度のほか、防衛や自動車、スマートホームといったサプライチェーンごとに対策を強化。サプライチェーン経由で感染が拡大するといった事態を防ぐ。
この日は経産省から日本は情報セキュリティの意思決定に経営層がかかわるのが米国の3分の2程度にとどまるほか、CSIRTの設置が米国の半分以下、欧州の3分の2程度にとどまることが指摘された。経営者への注意喚起やサイバーセキュリティの投資を呼びかける。
■関連記事「総務省、機器認証制度などIoT総合対策」
http://www.risktaisaku.com/articles/-/3840
(了)
リスク対策.com:斯波 祐介
待ったなし!サイバー攻撃対応の手法の他の記事
おすすめ記事
-
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/07/01
-
-
-
「ビジネスイネーブラー」へ進化するセキュリティ組織
昨年、累計出品数が40億を突破し、流通取引総額が1兆円を超えたフリマアプリ「メルカリ」。オンラインサービス上では日々膨大な数の取引が行われています。顧客の利便性や従業員の生産性を落とさず、安全と信頼を高めるセキュリティ戦略について、執行役員CISOの市原尚久氏に聞きました。
2025/06/29
-
-
-
柔軟性と合理性で守る職場ハイブリッド勤務時代の“リアル”な改善
比較サイトの先駆けである「価格.com」やユーザー評価を重視した飲食店検索サイトの「食べログ」を運営し、現在は20を超えるサービスを提供するカカクコム(東京都渋谷区、村上敦浩代表取締役社長)。同社は新型コロナウイルス流行による出社率の低下をきっかけに、発災時に機能する防災体制に向けて改善に取り組んだ。誰が出社しているかわからない状況に対応するため、柔軟な組織づくりやマルチタスク化によるリスク分散など効果を重視した防災対策を進めている。
2025/06/20
-
サイバーセキュリティを経営層に響かせよ
デジタル依存が拡大しサイバーリスクが増大する昨今、セキュリティ対策は情報資産や顧客・従業員を守るだけでなく、DXを加速させていくうえでも必須の取り組みです。これからの時代に求められるセキュリティマネジメントのあり方とは、それを組織にどう実装させるのか。東海大学情報通信学部教授で学部長の三角育生氏に聞きました。
2025/06/17
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方