【現場の風】総務省 IoT機器防衛、省庁や各国連携必要


【拡大】

 □総務省政策統括官(情報セキュリティ担当)・谷脇康彦さん(57)

 --「IoTセキュリティ総合対策」を10月に公表した。IoT(モノのインターネット)機器のセキュリティー対策が必要な理由は

 「IoT機器は幾何級数的に増えていくと見込まれ、サイバー攻撃の対象の中でもIoT機器への攻撃は特に増えている。欧米各国でもIoT機器が普及する中でセキュリティー対策が叫ばれている。IoT機器の場合、攻撃の踏み台になり得る機器の数が多く、さまざまなシステムがつながっているので管理が非常に難しい。想定していなかったような大規模な攻撃が発生する可能性がある」

 --IoT機器のセキュリティー対策に必要なことは何か

 「脆弱(ぜいじゃく)性対策の体制整備を支えるためには研究開発や、人材育成、国際連携などを一体的にやる必要がある。特に人材育成では、流通業、農業などの領域でもIoT機器の利用が進んでいくので、あらゆる分野で人材育成のための教材の準備や教員の訓練体制の整備も必要になる」

 --他省庁などとの連携も必要になりそうだ

 「当然、総務省だけでできるものではない。政府全体の司令塔が内閣サイバーセキュリティセンター(NISC)だ。機器については経済産業省が担当。われわれはネットワークがメインになると思う。NISC、経産省といかに連携して進めるかがポイントになると思う」

 --北朝鮮の関与が疑われるサイバー攻撃も発生しているようだが

 「特定の国が攻撃者であるかは論評は控えるが、サイバー空間は国境がないので、海外からの攻撃も考えられる。国内だけでIoT機器の脆弱性対策をしても、海外の脆弱な機器を踏み台にした日本への攻撃もあり得るので、国際的な連携強化が重要になる」

                  ◇

【プロフィル】谷脇康彦

 たにわき・やすひこ 一橋大経卒。1984年郵政省(現総務省)入省。2005年8月同省料金サービス課長、13年6月内閣官房情報セキュリティセンター副センター長などを経て、17年7月から現職。愛媛県出身。