(2) 電気通信事業者の積極的な対策に関する取組
今後、5Gの進展により様々な産業でIoT機器の利用が更に拡大することが予想される中で、IoT機器のセキュリティ対策をより実効的なものにするためには、これまでの端末機器側の対策に加え、通信トラフィックが通過するネットワーク側でもより機動的な対処を行う環境整備が必要と考えられる5。
このような状況を踏まえ、総務省では、「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」で、2021年(令和3年)11月に、電気通信事業者が平時からフロー情報を収集・蓄積・分析してC&Cサーバ(マルウェアに感染した端末に対して指令を与えるサーバ)の検知や、検知したC&Cサーバに関する情報の共有について、通信の秘密との関係上、それぞれ一定の場合に実施可能であると整理した6。また、2022年度(令和4年度)からは、電気通信事業者におけるフロー情報分析によるC&Cサーバ検知技術の有効性の検証や、事業者間の共有に当たっての運用面の課題整理のための実証事業を実施する予定である。
そのほか、DDoS攻撃等のサイバー攻撃の送信元情報のISP間での共有や調査研究等の業務を行う第三者機関である「認定送信型対電気通信設備サイバー攻撃対処協会」7での情報共有や分析について、これまでは攻撃の発生後に攻撃の送信先であることが特定された場合に限られていたが、攻撃の発生前にも実施できるようにすることなどを内容とする電気通信事業法の一部を改正する法律案が2022年(令和4年)3月に国会に提出され、同年6月に成立するなど、DDoS攻撃等のサイバー攻撃への対処における電気通信事業者間の連携促進を図っている。
5 2021年(令和3年)に策定した「ICTサイバーセキュリティ総合対策2021」では、「サイバー攻撃に対する電気通信事業者の積極的な対策の実現」として、「インターネット上でISPが管理する情報通信ネットワークにおいても高度かつ機動的な対処を実現するための方策の検討が必要」としている。(https://www.soumu.go.jp/menu_news/s-news/02cyber01_04000001_00192.html
)
6 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ:https://www.soumu.go.jp/main_content/000779208.pdf
7 電気通信事業法第116の2条第1項に基づき、認定送信型対電気通信設備サイバー攻撃対処協会として、2019年(平成31年)1月に一般社団法人ICT-ISACが認定されている。
Copyright © 2009 Ministry of Internal Affairs and Communications All Rights Reserved.