IoT時代にはあらゆるものがネットワークに接続されるようになるため、サイバーセキュリティの確保の重要性が一層高まる。それも企業活動の次元だけでなく、安全安心な国民生活や社会経済活動にも影響を及ぼすリスクが高い。そうした背景から総務省は「IoTセキュリティ総合対策」に取り組み、最新状況を報告する「プログレスレポート2018」の中で「セキュアIoTプラットフォームの確立」に言及するなど、取り組みの進捗を公表した。

プログレスレポート 2018は、2018年7月27日に公開されたもの。総務省は2017年10月に「サイバーセキュリティタスクフォース」において、「IoTセキュリティ総合対策」を取りまとめ、その後の取り組みを推進してきた。その取り組みの進捗状況と今後の取り組みについてまとめたものがプログレスレポート 2018となる。IoTセキュリティ総合対策では、（1）脆弱性対策にかかる体制の整備、（2）研究開発の推進、（3）民間企業などにおけるセキュリティ対策の促進、（4）人材育成の強化、（5）国際連携の推進－－の5つの柱に沿って各施策を展開している。総合対策では、「半年に1度を目途とし」検証と進捗状況の把握を求めており、プログレスレポート 2018では5つの柱に沿った最初の進捗状況と今後の取り組みについてまとめている。

（1）の脆弱性対策にかかる体制の整備では、第一に設計・製造段階の「セキュリティ・バイ・デザイン」などの意識啓発・支援の実施を掲げた。セキュリティ・バイ・デザインとは、IoTデバイスなどの製造業者が、利用者や運用者による安全なセキュリティ設定が行われるように、セキュリティ関連の仕様を設計時に盛り込むこと。その意識啓発や支援とともに、セキュリティ・バイ・デザインの考え方を踏まえて設計されたデバイスに認証マークを付与して、認証マーク付きのデバイスの利用を推進するような取り組みを検討する。

IoTデバイスの販売段階では、脆弱性のあるデバイスの流通を防止するために、上記の認証マークの付与や、比較サイトなどで認証マークの付いたデバイスが推奨されるような仕組みの構築が求められるとする。さらに、市場に流通した後にもIoTデバイスの管理が可能な仕組みも求められると指摘。民間団体が推進するような、ICチップ内に電子証明書を格納して製造元などを識別する「セキュアIoTプラットフォーム」を確立する取り組みを積極的に支援していくことを明言している。国内ではセキュアIoTプラットフォーム協議会がセキュアIoTプラットフォームの構築を推進しており、海外の同様なトラストチェーンの構築の動向の分析や相互連携の可能性の検討も含めた支援を今後の取り組みとして示した。

利用や運用段階では、家庭用IoT機器など、サイバー攻撃の踏み台となってネットワークに悪影響を与える恐れがあるデバイスについて脆弱性調査を幅広く行うことを推進する。脆弱性がある機器を特定するために、感染機器の把握や広域の脆弱性スキャンの実施、データベースの作成などの必要性を示す。

（2）の研究開発の推進では、基礎的・基盤的な研究開発の推進に加えて、広域ネットワークスキャンの軽量化など効率的なセキュリティ対策のための技術開発、ハードウエア脆弱性への対応、スマートシティや衛星通信のセキュリティ技術の研究、AIを活用したサイバー攻撃検知・解析技術の研究開発などがテーマとして掲げられている。

（3）の民間企業のセキュリティ対策推進では、第一に民間企業のセキュリティ投資の促進のため、税制優遇措置を講ずる方向で検討する必要があるとする。（4）の人材育成の強化では、実践的サイバー防御演習（CYDER）の充実、2020 年東京大会に向けたサイバー演習の実施といった実践的な人材育成に加えて、若手セキュリティ人材の育成の促進を課題に挙げる。（5）の国際連携では、国際標準化の推進やサイバー空間における国際ルールを巡る議論への積極的参画を掲げるほか、ASEAN各国との連携や、国際的な ISAC（Information Sharing and Analysis Center）間連携の推進に取り組む。

【報道発表資料】
・「IoTセキュリティ総合対策 プログレスレポート2018」の公表