1月28日、総務省より、サイバーセキュリティへの既存の取り組み方および東京オリンピックに向けた今後の対策に関して取りまとめた「我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項」を緊急提言として公表しました。
概要
IoTやAI化が進む昨今において、セキュリティ確保は国民生活や社会経済活動の安全性確保に結び付く重要事項として早急に取り組むべきとして、具体的取り組みについては以下の通りまとめております。
IoT機器のセキュリティ対策の拡充
IoT機器の脆弱な状態への注意喚起を行うインターネットサービスプロバイダ(ISP)の増加を図り、利用者への架電や往訪も含めた対応と機器への対処を進めるもの。また、容易に推測され得る簡易なパスワードが使用されていないかを調査する。
地方公共団体向け実践的サイバー防御演習の繰り上げ実施
サイバーセキュリティ人材の育成を目的に、国の行政機関や地方公共団体、重要インフラ事業者を対象とした実践的セキュリティ演習“CYDER”を実施する。
サイバーセキュリティに関する情報共有体制の強化
サイバー攻撃への情報共有およびセキュリティコストの低減を進める民間の取り組みである、“ISAC(Information Sharing and Analysis Center)”を中心にとして、国内各分野のサイバーセキュリティのクオリティ向上を図る。また、インシデント発生時は、速やかな情報開示を検討し、被害拡大を防げる情報共有体制の構築を目指す。
公衆無線 LAN のセキュリティ対策
公衆無線LANサービス提供者から、セキュリティ状況や利用者側で取り組むべきセキュリティ方法を適切に伝達し、利用者のリテラシー強化を目的とする。例として、暗号化されていない不確かなネットワークの接続先利用時は、ID・パスワードの入力はしないことや、暗号化技術であるTLS(https化)やVPNの利用を推奨する対策の周知啓発。
特にホテルや観光業種や病院、教育機関などは積極的な対応が求められている。
制度的枠組みの改善
電気通信事業者全般に対して、提供する通信設備およびサービスのセキュリティ確保および、総務省や業界団体への情報報告の義務順守。
また、所管省庁や業界団体においてガイドラインや基準を通じてセキュリティ対策を進め、電気通信分野や放送業界、地方公共団体への情報周知を行い、セキュリティ強化を呼びかけるもの。
| 【参考URL】 総務省―「我が国のサイバーセキュリティ強化に向け速やかに 取り組むべき事項[緊急提言]」の公表 |