「IoTサイバーセキュリティ アクションプログラム2017」の公表について
総務省は2016年1月17日、「IoTサイバーセキュリティ アクションプログラム2017」を公表しました。
本プログラム公表の背景には、2020年東京オリンピック・パラリンピック競技大会を3年半後に控え、IoT機器・サービスが急速に普及する中、IoT時代に対応したサイバーセキュリティを早急に確立することが重要であり、関係府省・団体・企業等との緊密な連携の下、総務省におけるサイバーセキュリティ施策を加速させ、安心・安全な社会の実現に寄与することを目的として、公表しています。
本アクションプログラムは、
(1)サイバーセキュリティタスクフォースの開催
(2)IoT機器セキュリティ対策の実施
(3)セキュリティ人材育成のスピードアップ
(4)総務大臣表彰制度の創設
(5)国際連携の推進
から成っています。
出所:総務省 IoTサイバーセキュリティ アクションプログラム2017 2017.1
サイバーセキュリティタスクフォースの開催では主な議題は以下のとおりとなっています。
○ IoT/AI時代のサイバーセキュリティを支える基盤・制度 (IoTなど新たな脅威への対応方策等)
○ IoT/AI時代のサイバーセキュリティを担う人材育成 (産学官連携体制の構築等)
○ IoT/AI時代のサイバーセキュリティ確保に向けた国際連携(情報共有、セキュリティ技術の海外展開等)
○ その他
IoT機器セキュリティ対策の実施では、
①ネットワーク上のIoT機器の脆弱性等について、機器の管理者に対し、適切に注意喚起を実施する取組
②IoT機器とインターネットの境界上にセキュアなゲートウェイを設置し、低機能なIoT機器のセキュリティを確保するための取組
出所:総務省 IoTサイバーセキュリティ アクションプログラム2017 2017.1
セキュリティ人材育成のスピードアップでは、情報通信研究機構(NICT)に「ナショナルサイバートレーニングセンター(仮称)」を組織し、IoTの普及や、2020年東京オリンピックパラリンピック競技大会を控え、サイバーセキュリティの確保を担う人材の育成に早急に取り組んでいくとしています。
出所:総務省 IoTサイバーセキュリティ アクションプログラム2017 2017.1