IoT機器のセキュリティ対策をより実効的なものにするためには、前述の総合的なIoTボットネット対策に加え、通信トラヒックが通過するネットワーク側におけるより機動的な対処を行う環境整備が必要と考えられる4。
2023年度(令和5年度)は、2022年度(令和4年度)に引き続き、大規模化・巧妙化・複雑化するサイバー攻撃に電気通信事業者がより効率的・積極的に対処できるようにするためのサイバーセキュリティ対策に関する総合実証を実施した。「フィッシングサイト等の悪性Webサイトの検知技術・共有手法の実証」においては、Webサービス提供者向けのフィッシング対応実務リファレンスを作成するとともに一般国民向けの普及啓発を実施した。「ネットワークセキュリティ対策手法の導入に係る実証」においては、国際的にも実装が進みつつあるにも関わらず、我が国では普及が進んでいないRPKI5、DNSSEC6、DMARC7等のネットワークセキュリティ技術について、技術実証等を通じて得られた知見を踏まえて導入・運用に係るガイドライン案を作成8し、2024年度(令和6年度)においても継続的に普及促進に向けた取組を推進している。
4 2021年(令和3年)に策定した「ICTサイバーセキュリティ総合対策2021」では、「サイバー攻撃に対する電気通信事業者の積極的な対策の実現」として、「インターネット上でISPが管理する情報通信ネットワークにおいても高度かつ機動的な対処を実現するための方策の検討が必要」としている。https://www.soumu.go.jp/menu_news/s-news/02cyber01_04000001_00192.html
5 Resource Public-Key Infrastructureの略。自律ネットワークのIPアドレスやAS番号を電子証明書で検証し、通信経路の乗っ取り等を防止する技術。
6 DNS Security Extensionsの略。ドメインネームとIPアドレスの紐付けを電子証明書で検証し、サーバのなりすまし等を防止する技術。
7 Domain-based Message Authentication Reporting and Conformanceの略。電子メールの送信元ドメインの正しさを検証し、なりすまし等の場合は自動的に処理する技術。
8 第5回ICTサイバーセキュリティ政策分科会参考資料2〜4(①RPKIのROAを使ったインターネットにおける不正経路への対策ガイドライン案、②DNSSECによるDNS応答の認証技術ガイドライン案、③電子メールのなりすまし対策、迷惑メール対策技術であるDMARC等(SPF、DKIMを含む)のメール認証技術ガイドライン案)https://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02cyber01_04000001_00286.html