SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

民間企業のサイバーセキュリティ投資を促進、税優遇も視野――「IoTセキュリティ総合対策」の中身とは?


 2017年10月3日、総務省は「IoTセキュリティ総合対策」を公表した。同対策は今後、到来するIoT時代において、安心・安全な国民生活や社会経済活動確保の観点から重要となるセキュリティ課題を整理し、具体的な施策を提示している。同総合対策の内容について、総務省 政策統括官(情報セキュリティ担当)の谷脇康彦氏が2017年11月9日に開催した「2017 MPOWER:Tokyo」において解説を行った。その概要を紹介する。

日本政府が取り組むサイバーセキュリティ対策

 「これからは我々が直面しているリアルな社会的課題を、現実世界のあらゆるモノから取得したデータを使って解決をしていくデータ主導社会が到来する。リアル社会とサイバー空間との間でいかにセキュリティを確保しながらデータを循環させていくか。これは政府としても重要なテーマだと思っている」

総務省 政策統括官(情報セキュリティ担当) 谷脇 康彦氏

 こう切り出し、谷脇氏の講演が始まった。今年6月政府は新たな成長戦略「未来投資戦略2017」(参考資料)を決定した。さまざまな成長戦略が示される中で、データの利活用は大きな要素となっている。そのためには、冒頭で述べたようにリアル空間とサイバー空間のデータ循環は欠かせない。だからこそ「サイバーセキュリティの重要性もますます高まってきている」と谷脇氏は語る。

 その理由は大きく3つある。第一にリスクの深刻化である。内閣サイバーセキュリティーセンター(NISC)によると、2016年度の政府機関への脅威件数は711万件、4.4秒に1回政府に対する不審な通信を検知しているという。また不審メールなどの注意喚起件数も1500件と高い水準となっている。警察庁のレポートによると、標的型攻撃のうち非公開のメールアドレスに対する攻撃が全体の96%。中でもばらまき型の攻撃が86%だという。「不審メールに添付されているファイルも多様化が進んでいる」と谷脇氏は説明する。

 第二はリスクの拡散が進んでいること。「これまでのサイバーセキュリティ対策はパソコンやスマホをいかに守るかだったが、これからのIoT時代においては車やスマートメーターなど、守るべき領域が飛躍的に広がる」(谷脇氏)。

 第三はリスクのグローバル化である。これまでの情報の窃取だけではなく、近年は電力や航空、鉄道と行った重要インフラのサービスを低下させたりするようなサイバー攻撃も増えている。その例として谷脇氏が挙げたのは2015年12月23日に発生したウクライナの停電事件だ。電力供給会社がサイバー攻撃をうけ、電力の供給を止めてしまったのである。

 このようなサイバー空間におけるリスクに対して、「日本政府も適宜対応してきた」と谷脇氏は近年の政策を振り返る。まずは2015年1月にサイバーセキュリティ基本法(参考資料)の施行を行った。「この法律が施行されたことで、サイバーセキュリティ戦略本部が設置された」と谷脇氏。そしてある省庁でインシデントが発生した時には、その省庁からNISCに対する情報提出が義務づけられ、また重要なインシデントが起きた場合には、NISCが原因究明を行い、その報告書を公表するというメカニズムもできたという。サイバーセキュリティ基本法は2016年秋には一部改正され、さらに2018年には改正されたサイバーセキュリティ基本法の見直しをするかどうかの決定が行われるという。

 法体系の整備だけではない。2015年9月に閣議決定されたのが、サイバーセキュリティ戦略である。同戦略は3年を目処としているため、「来年の夏か秋には全面的な改定を行う予定になっている」と谷脇氏は説明する。

 すでにそのための準備も進んでいる。サイバーセキュリティ戦略本部では、今年6月、戦略の見直しに向けて中間レビューを実施。そこでは今後1年以内に取り組むべき施策をとりまとめたという。第一が2020年に向けてのセキュリティ強化。第二が官民のサイバーインシデントに関する情報共有体制の強化。第三がボット対策の強化である。「特にボット対策について、10月3日に公表したIoTセキュリティ総合対策でも謳っている」(谷脇氏)。

政府が取り組むサイバーセキュリティ対策 出所:「2017 MPOWER:Tokyo」(2017年11月9日)
総務省 谷脇 康彦氏 講演スライド[クリックすると図が拡大します]

次のページ
IoTセキュリティ総合対策を立案した背景

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

中村 仁美(ナカムラ ヒトミ)

教育大学卒業後、大手化学メーカーに入社。その後、ビジネスや技術に関する専門雑誌や書籍を発行する出版社、ITに特化したコンテンツサービス&プロモーション会社を経て、2002年、フリーランスライターとして独立。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10100 2018/02/06 11:28

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング