ニュース

総務省、IoT機器の脆弱性を探索、所有者への注意喚起も

 総務省は5日、一般社団法人ICT-ISAC、国立大学法人横浜国立大学などと連携し、IoT機器の実態調査を行い、脆弱なIoT機器を特定した場合には、所有者に対して注意喚起を行うことを発表した。

 4月12日発表のサイバーセキュリティタスクフォース提言「IoTセキュリティ対策に関する取組方針ver1.0」と、7月13日にサイバーセキュリティ戦略本部が決定した「2020年及びその後を見据えたサイバーセキュリティの在り方について」では、IoT機器に関するセキュリティ対策が取りまとめられている。今回の発表はこれを踏まえたもの。

 インターネットに接続されたIoT機器に対して、サイバー攻撃観測網や脆弱性探索手法を活用して実態調査を行い、サイバー攻撃の対象になりやすい脆弱なIoT機器についての技術情報を、関係する省庁・期間や製造メーカーと共有する。また、脆弱なIoT機器を特定した場合は、ICT-ISACや 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)を通じて、所有者などに対する注意喚起を行う。

IoT機器に関する脆弱性調査の概要