2023年11月15日
一般社団法人ICT-ISAC
近年、モノのインターネットであるIoT機器は急速に普及し、その利用は国や大企業のみならず、地域社会や中小企業、さらには個々の生活にまで広がっています。このようなIoT機器の広範囲な普及によって、新しいビジネスやサービスが生まれ、地域社会や個人レベルで新たな価値が創出されています。
一方、こうしたIoT機器の中には、インターネット上から利用事業者名や用途が容易に判別できる機器があり、サイバー攻撃を受けやすいことが指摘されています。
この問題に対応するため、ICT-ISAC Japanは令和2年度に総務省から受託された事業の一環として、脆弱な重要IoT機器の調査を実施し、該当するIoT機器の所有者や運用者に必要なセキュリティ対策を促しました。
しかしながら、令和5年度に総務省サイバーセキュリティタスクフォースが公表した「情報通信ネットワークにおけるサイバーセキュリティ対策分科会の取りまとめ」によると、IoT機器へのサイバーセキュリティリスクは依然として高い状況にあります。
このため、ICT-ISAC Japanは令和5年度も、NTTコミュニケーションズ株式会社、横浜国立大学、株式会社ゼロゼロワンと協力し、総務省から受託された事業として、脆弱な重要IoT機器の調査に取り組んでいきます。この調査では、国内に設置された重要IoT機器がインターネット上から利用事業者名や用途が容易に識別されることにより攻撃を受けやすい状態にあるかどうかを速やかに調べ、問題がある機器を使用している法人の所有者や運用者に対し、注意喚起と対策の実施を促進しています。
なお、2024年3月末をもって、本調査における注意喚起対応を終了いたしました。
我が国のサイバーセキュリティ強化に向け速やかに 取り組むべき事項[緊急提言]」の公表
https://www.soumu.go.jp/menu_news/s-news/02cyber01_04000001_00093.html
「ICTサイバーセキュリティ総合対策2023」(案)に対する意見募集の結果及び「ICTサイバーセキュリティ総合対策2023」の公表
https://www.soumu.go.jp/main_content/000895981.pdf
脆弱な状態にある重要IoT機器の調査及び注意喚起について(報告)
https://www.ict-isac.jp/news/news20210901.html
222.229.223.149