(2) 電気通信事業者による積極的セキュリティ対策に関する取組
今後、5Gの進展により様々な産業でIoT機器の利用が更に拡大することが予想される中で、IoT機器のセキュリティ対策をより実効的なものにするためには、これまでの端末機器側の対策に加え、通信トラヒックが通過するネットワーク側でもより機動的な対処を行う環境整備が必要と考えられる5。
このため、2022年度(令和4年度)からは、大規模化・巧妙化・複雑化するサイバー攻撃・脅威に電気通信事業者がより効率的・積極的に対処できるようにするため実施している、①C&Cサーバ検知技術の実証、②フィッシングサイト等の悪性Webサイトの検知技術・共有手法の実証、③ネットワークセキュリティ対策手法の導入に係る実証を2023年度(令和5年度)も引き続き実施するとともに、C&Cサーバの検知精度の向上・検知情報の共有・利活用等の推進や、IoTボットネットの全体像の可視化を含む、情報通信ネットワークにおけるサイバーセキュリティ対策分科会における議論も踏まえて、電気通信事業者等と連携しながら、持続可能な仕組を検討する。
そのほか、DDoS攻撃等のサイバー攻撃の送信元情報のISP間での共有や調査研究等の業務を行う第三者機関である「認定送信型対電気通信設備サイバー攻撃対処協会」6における情報共有や分析について、その対象が、これまではサイバー攻撃が発生した場合にのみ限られていたが、攻撃の発生前になされる一定の予兆行為(ポートスキャン)が発生した場合も含まれることを内容とする電気通信事業法の一部を改正する法律が2022年(令和4年)6月に成立するなど、DDoS攻撃等のサイバー攻撃への対処における電気通信事業者間の連携促進を図っている7。
5 2021年(令和3年)に策定した「ICTサイバーセキュリティ総合対策2021」では、「サイバー攻撃に対する電気通信事業者の積極的な対策の実現」として、「インターネット上でISPが管理する情報通信ネットワークにおいても高度かつ機動的な対処を実現するための方策の検討が必要」としている。(https://www.soumu.go.jp/menu_news/s-news/02cyber01_04000001_00192.html
)
6 電気通信事業法第116の2条第1項に基づき、認定送信型対電気通信設備サイバー攻撃対処協会として、2019年(平成31年)1月に一般社団法人ICT-ISACが認定されている。
7 電気通信事業法の一部を改正する法律(令和4年法律第70号)は2023年(令和5年)6月16日に施行。
PDFファイル(1.70MB))
Copyright © 2009 Ministry of Internal Affairs and Communications All Rights Reserved.