IoTに関する総務省の取り組み

IoT製品が世界的に広まっていますが、政府はどのような取り組みを行っているのでしょうか。

総務省の取り組み

IoT機器は管理が行き届きにくく機器の性能が限られて適切なセキュリティ対策を適用できないなどの理由でサイバー攻撃などの脅威にさらされることが多いです。
2020年に情報通信研究機関（NICT）が運用するサイバー攻撃観測網（NICTER）が観測したサイバー攻撃関連通信では、約4割がIoT機器を狙った攻撃でした。

こうした状況を踏まえて総務省では、IoT機器のセキュリティ対策を強化するため2018年に情報通信研究機構法の一部改正を行い、総務省及びNICTではインターネット・サービス・プロパイダ（ISP）と連携し2019年2月から「NOTICE（National Operation Towards IoT Clean Environment）」と呼ばれる取り組みを実施しています。
NOTICEは、NICTがインターネット上のIoT機器に対して容易に推測される「12345」や「qwertyuiop」などのパスワードを入力されるなどでサイバー攻撃に悪用される機器を特定します。その特定した機器の情報をNICTからISPに通知します。
通知を受けたISP画素の機器の利用者を特定し注意喚起を行うといった一連の取り組みのことです。

また、ＮOTICEと英こうして2019年6月から総務省とNICT、一般社団法人ICT-ISAC及びISP各社が連携しすでにマルウェアに感染しているIoT機器の利用者に対してISPが注意喚起を行う取り組みを実施しています。
NOTICEは、約月に1回の頻度でIoT機器が感染をしていないか調査をしています。2021年3月度は、取り組みに参加している約66社のISPが保有する約1.1億の国内IPｖ4アドレスに対して調査を実施しました。注意喚起の対象となり通知されたものは約2000件もありました。

このような毎月の実施状況の詳細については、NOTICEの特設Webサイトで周知しています。
NOTICEの特設Webサイト:https://notice.go.jp/status

まとめ

IoT機器を使っているとセキュリティは大丈夫なのか不安になるときがあると思います。セキュリティ対策をしっかりしないとサイバー攻撃をうけ、集めているデータを望まない形で使用される可能性があります。対策をしっかりして安全にIoT機器を使っていていきたいですね。
NOTICEのサイトでも調査の状況を周知していますので確認してみるのもいいでしょう。

弊社は、名古屋で工場にIoTを設置、納品したり工場向けに開発しています。
「こんなところにIoTを導入できないかな？」「この悩みIoTで解決できないかな？」などありましたら、お気軽にお問い合わせください。