総務省トップ > 政策 > 白書 > 29年版 > サイバーセキュリティ対策の強化
第2部 基本データと政策動向
第5節 ICT利活用の推進

(2)サイバーセキュリティ対策の強化

ア 組織に対する取組

昨今、官公庁や重要インフラ事業者等を狙った標的型攻撃等の新たなサイバー攻撃は、ますます巧妙化する傾向にあり、機密情報の漏えい等の被害は甚大なものとなっている。組織を標的としたこのような新たなサイバー攻撃への対策については、攻撃手法の解析が困難であることや攻撃を受けた後の対応が確立されていないこと、LAN管理者の対応能力が不足していることが指摘されている等、十分とは言えない状況である。このような状況を踏まえ、総務省では平成25年度より、官公庁・重要インフラ事業者等のLAN管理者のサイバー攻撃への対応能力の向上を目的として、職員が数千人規模の組織内ネットワークを模擬した大規模環境を用いた実践的なサイバー防御演習(CYDER:CYber Defense Exercise with Recurrence)を実施している。

平成28年度から、サイバー防御演習の質の向上や継続的・安定的な運用を実現するため、大規模クラウド環境や技術的知見を有する情報通信研究機構(NICT)を演習の実施主体とし、これまで東京を中心に行ってきた演習を全国11地域で開催することとした。(図表7-5-3-1)。

図表7-5-3-1 実践的サイバー防御演習(CYDER:CYber Defense Exercise with Recurrence)

また、平成29年度からは、平成29年4月にNICTに組織した「ナショナルサイバートレーニングセンター」において、全国47都道府県でのサイバー防御演習等セキュリティ人材育成の取組を実施していくこととしている。

イ 個人に対する取組

ICTが国民の社会経済活動のあらゆる領域に普及・浸透していることに伴い、これらのサイバー空間を標的とした攻撃が近年の大きな社会的脅威となっている。具体的には、スマートフォン、タブレット端末等の急速な普及、ソーシャルメディア、クラウドサービス等の利用の拡大とともに、これらを狙った悪質なマルウェアが増加しているほか、ホームページを閲覧するだけで感染するマルウェアが発生するなど攻撃手法が巧妙化している。

このように、利用者が自身でマルウェアの感染を認識し自律的に対応することが困難になっている現状に対応するため、総務省では平成25年度より、インターネット・サービス・プロバイダ(ISP)等やセキュリティベンダー等と連携して、インターネット利用者のマルウェア感染防止及びマルウェア感染による被害未然防止を行う官民連携プロジェクト(ACTIVE:Advanced Cyber Threats response InitiatiVE)に取り組んでいる(図表7-5-3-2)。

図表7-5-3-2 ACTIVE(Advanced Cyber Threats response InitiatiVE)

また、電気通信事業者による通信の秘密等に配慮した新たな対策や取組の在り方について検討を行うことを目的として、平成25年11月から「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会12」を開催し、平成27年9月に第二次とりまとめを公表した。本とりまとめを踏まえ、同年11月には、インターネットの安定的な運用に関する協議会において「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン(第4版)13」が公表された。

ウ IoTに関する取組

IoT社会の進展に伴い、様々な機器がネットワークに接続され利活用されるようになってきている。一方で、こういったIoT機器の設計・製造・管理・運用や、それらをネットワークに接続する際にセキュリティを確保していくことは、IoTを活用した革新的なビジネスモデルを創出していくとともに、国民が安全で安心して暮らせる社会を実現するために必要不可欠である。

サイバーセキュリティ戦略においても、IoTシステムのセキュリティが確保された形での新規事業の振興やガイドラインの策定などの制度整備、技術開発などを進めることとされている。

これらを踏まえ、総務省は、経済産業省と連携し平成28年1月から、「IoT推進コンソーシアムIoTセキュリティワーキンググループ14」において、IoTシステム特有の性質に着目し、IoT機器等の設計・製造・ネットワークへの接続等に係るセキュリティガイドラインについて検討を行い、同年7月に当該ガイドライン15を公表した。

総務省では、「IoTセキュリティ対策に関する提言」を踏まえ、既に流通している脆弱性を有するIoT機器のセキュリティ対策に取り組むとともに、今後製造するIoT機器のセキュリティ対策について検討を行っている。

エ 国際連携に対する取組

サイバー空間はグローバルな広がりをもつことから、サイバーセキュリティの確立のためには諸外国との連携が不可欠である。このため、総務省では、サイバーセキュリティに関する国際的合意形成への寄与を目的として、各種国際会議やサイバー対話等における議論や情報発信・情報収集を積極的に実施している。

また、情報通信事業者等による民間レベルでの国際的なサイバーセキュリティ関連情報共有を推進するために、ASEAN諸国のISPが参加するワークショップを引き続き開催するとともに、平成28年11月からは新たに日本と欧米諸国のISAC(Information Sharing and Analysis Center)間の情報共有を促進するためのワークショップを開催した。

このほか、実践的サイバー防御演習(CYDER)を活用してASEAN地域のセキュリティ人材育成への貢献に取り組んでいる。



12 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会:http://www.soumu.go.jp/main_sosiki/kenkyu/denki_cyber/別ウィンドウで開きます

13 電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン(第4版):https://www.jaipa.or.jp/topics/2015/11/post.php別ウィンドウで開きます

14 IoT推進コンソーシアムIoTセキュリティワーキンググループ:http://www.iotac.jp/wg/security/別ウィンドウで開きます

15 IoTセキュリティガイドラインver1.0:http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000108.html別ウィンドウで開きます

テキスト形式のファイルはこちら

ページトップへ戻る