IoTサイバー対策の改正法案概要判明 接続業者間で情報共有、NICTが脆弱な機器を調査


【拡大】

 モノのインターネット(IoT)機器へのサイバー攻撃対策を整備するため、総務省が国会に提出する改正法案の概要が3日、分かった。電気通信事業法を改正し、サイバー攻撃の指令を出す悪質な機器など緊急性の高い攻撃関連情報をネットプロバイダー(接続業者)間などで共有する。また、情報通信研究機構(NICT)法を改正し、総務省所管の研究機関NICTが、攻撃の標的になりやすい脆弱(ぜいじゃく)な機器を調査できるようにする。

 水道施設や鉄道関連など重要インフラが不正に操作されれば、甚大な被害につながる危険性もある。総務省は、2020年東京五輪・パラリンピックの際に大規模サイバー攻撃の可能性があるとみて対策を急ぐ。

 その一つが、プロバイダーや放送、セキュリティー事業者などでつくる民間組織「ICTアイザック」など第三者機関を中心とした情報共有の基盤構築だ。サイバー攻撃の指令を出すIoT機器や悪意のあるソフトウエアに感染した機器などの情報を共有することで、プロバイダーが攻撃を受ける前にネットを遮断したり、利用者に注意喚起したりできる。

 NICT法改正では、平成36年3月末までの時限業務として「パスワード設定に不備のある機器の調査」を追加。「1111」など単純なものや初期設定のままになっているものが不備があると認定される見通しだ。