ニュース

総務省と経産省、「IoTセキュリティガイドライン」(案)

 総務省と経済産業省は1日、「IoT セキュリティガイドライン(案)」への意見募集を開始した。期間は14日なで。

 IoTセキュリティガイドライン(案)は、背景と目的、IoTセキュリティ対策の5つの指針、一般利用者のためのルール、今後の検討事項の全4章からなる62ページのPDF。

 この中ではまず、2020年にはIoT機器が530億個に増大すると予測され、サイバー攻撃の脅威増大が懸念されている。1章では、IoT特有の性質を踏まえたセキュリティ対策の必要性が、続く2章では、方針、分析、設計、構築・接続、運用・保守の5つについて指針が示されている。

 一般利用者向けとなる3章では、問い合わせ窓口やサポートがない機器やサービスの購入・利用を控える、初期設定に気を付ける、、使用しなくなった機器については電源を切る、機器を手放す時はデータを消す――というの4つのルールが定められている。

 2015年9月4日に閣議決定された「サイバーセキュリティ戦略」では、IoTシステムのセキュリティが確保された形での新規事業の振興や、ガイドライン策定などの制度整備、技術開発などを進めるとされている。

 これを受け、IoTを活用した革新的なビジネスモデルの創出と、国民が安全で安心して暮らせる社会を実現するために必要な取り組みを検討する目的で、「IoT推進コンソーシアム IoTセキュリティワーキンググループ」が開かれていた。

 ワーキンググループの事務局は、総務省情報流通行政局情報流通振興課情報セキュリティ対策室と、経済産業省商務情報政策局情報セキュリティ政策室が務め、座長である東京電機大学教授の佐々木良一氏ほか15名により、IoT機器等の設計・製造・構成・管理に求められるセキュリティガイドラインと、IoT機器の通信ネットワークへの接続に係るセキュリティガイドラインについて議論が行われた。

 IoT セキュリティガイドライン(案)は、このワーキンググループでIoT特有の性質や、リスクに応じた適切なセキュリティ対策を検討するための考え方を議論し、取りまとめたもの。