経団連は2月20日、都内でサイバーセキュリティ委員会(遠藤信博委員長、金子眞吾委員長)の第2回会合を開催し、総務省の竹内芳明サイバーセキュリティ統括官から「サイバーセキュリティの最新動向」をテーマに説明を聞いた。概要は次のとおり。
■ IoT機器へのサイバー攻撃対策
国内・海外とも企業の存続に影響を与え得るサイバー攻撃が増えている。そのなかで、IoT機器を狙った攻撃が半数以上を占めている。総務省では、2019年2月にIoT機器の調査と利用者への注意喚起を行う「NOTICE」を、6月に情報通信研究機構(NICT)の「NICTER」プロジェクトで得られた情報を基にマルウエアに感染しているIoT機器を特定する取り組みを開始した。19年12月までに1.1億IPアドレスに対して調査を実施し、注意喚起を行った。また、ソフトウエアを含むIoT機器のセキュリティ確保のため、19年10月に、重要生活機器連携セキュリティ協議会による民間主導のIoT機器のセキュリティ認証制度が始まった。
■ 5Gのセキュリティ対策
IoT/AI時代の社会インフラとして期待されていることから、5Gネットワークのセキュリティを担保する必要がある。そこで、総務省では、全国系5G用周波数の割り当て時やローカル5Gの免許付与時に、事業者に対してサイバーセキュリティ対策の確保を要件として付している。また、安心安全なローカル5Gシステムの実現のために、ICT―ISAC(注)に「5Gセキュリティ推進グループ」を設立し、5Gのリスク情報や脅威情報などの情報展開、セキュリティ設計支援、インシデント発生時の対応支援などを行う予定である。
■ サイバーセキュリティ人材育成
日本ではサイバーセキュリティ人材の不足が課題となっている。総務省では、実践的な対処能力を有する人材を育成するため、NICTにおいて、行政機関や重要インフラ事業者向けの実践的サイバー防御演習(CYDER)や、東京オリンピック・パラリンピック競技大会関連組織のセキュリティ担当者等を対象とした実践的サイバー演習(サイバーコロッセオ)、若年層のセキュリティイノベーター育成を実施している。
■ サイバーセキュリティ対策情報開示の手引き
ステークホルダーへの説明責任を果たすため、サイバーセキュリティ対策に関する情報開示が重要となっている。そこで、「情報開示分科会」において課題を整理するとともに必要な方策等を検討し、「サイバーセキュリティ対策情報開示の手引き」を19年6月に公表した。各企業が情報開示のあり方を検討する際の参考資料となるよう、すでに公開されている開示書類の事例集も掲載した。
◇◇◇
講演終了後、サイバーセキュリティ強化ワーキング・グループにおいて検討してきた結果をまとめた報告書「経団連サイバーセキュリティ経営宣言に関する取り組み(案)」について審議が行われ、承認された。
(注)ICT―ISAC(Information Sharing and Analysis Center)=通信事業者、放送事業者、セキュリティベンダー等で構成されるサイバー脅威情報の共有を目的とした民間組織
【産業技術本部】