IoTの最新セキュリティ対策、CCDSが取り組みを説明：セミナーを開催（2/2 ページ）

IoT（モノのインターネット）の普及が進んでいく中で、セキュリティ対策としてどのような取り組みが進められているのか。重要生活機器連携セキュリティ協議会（CCDS）は2019年4月3日、IoTセキュリティセミナーを開催。検討を進めている「IoT Security Certification Program」や「IoT分野共通セキュリティ要件ガイドライン2018年度版（案）」の説明などが行われた。

[永山準，EE Times Japan]

「Society5.0」に対応するために

　その後は、経産省サイバーセキュリティ・情報化審議官の三角育生氏が登壇。経産省が策定を進める「サイバー・フィジカル・セキュリティ対策フレームワーク」を中心にサイバーセキュリティ政策の方針を紹介した。

経産省の三角育生氏

　三角氏は、サイバー空間とフィジカル空間が融合し新たな価値を生み出していく「Society5.0」におけるセキュリティの重要性に触れた上で、日本の企業のセキュリティ対策に関して、委託先や調達先のセキュリティの把握状況はいずれも欧米と比較し大きな差がある点を指摘した。「IoTによってサプライチェーンの問題は複雑化しており、大きな課題となっている」（三角氏）

　その上で、「Society5.0」におけるサイバー空間とフィジカル空間の相互作用によって、さらなる付加価値を生み出す新しい形のサプライチェーンを「価値創造過程（バリュークリエイションプロセス）」と定義し、その信頼性の基点を明確化するため「企業間のつながり」と、「サイバー空間におけるつながり」、そして「サイバー空間とフィジカル空間のつながり」の3つの層に整理する、サイバー・フィジカル・セキュリティ対策フレームワークが提示する社会モデルを紹介。

　さらに、その3層構造モデルを実際のビルシステムへ適用した例などを示しながら、「フレームワークを考えた上で、個別に対策を考えていかなければならない」と説明。「社会の発展に役立つデータの使い方やデジタル世界の発展のさせ方。そこにセキュリティが積極的に貢献できるようにフレームワークをしっかりと働かせていく」と語った。

「NOTICE」の解説も

この他、総務省サイバーセキュリティ統括官付参事官の赤阪晋介氏が、政府のIoT機器調査および、注意喚起プロジェクト「NOTICE」について説明を行った。

総務省の赤阪晋介氏

　「NOTICE」とは、サイバー攻撃のおそれのある機器を調査し、その利用者に注意喚起するプロジェクトである。情報通信研究機構（NICT）が、国内のIoT機器に対し、過去に大規模なサイバー攻撃に用いられたID・パスワードの組み合わせ約100通りを入力し、ログインできた場合は、その機器を管理するプロバイダーを通じて利用者に注意喚起する。

　赤阪氏は、「一部誤解を呼ぶ報道もあったが、ポートスキャンによって認証要求の調査を行ったのち、ID、パスワードの入力行為を行うのは、認証要求がある機器に対してのみ。数字について明らかにできる段階ではないが、認証要求がある機器というのは、全体の1％に満たないレベル」と強調していた。

セミナーではその他、「IoTファームウェア脆弱性調査の具体的方法」や「セキュアなIoT機器開発を実現するセキュリティ開発手法」などの講演や、パネルディスカッションも行われ、参加者らが最新のIoTセキュリティ対策動向などに関する知識を深めていた。