総務省は10月3日、IoTに関するセキュリティ対策の総合的な推進に向け、国や企業が取り組むべき課題と具体的な施策などを整理した「IoTセキュリティ総合対策」を発表しました。
同省では、今年1月から「サイバーセキュリティタスクフォース」を開催し、セキュリティ対策の検討を進めてきました。
今回の指針は、IoTシステムのセキュリティ対策に際しては、部分最適ではなく、システム全体を俯瞰した全体最適を実現する観点から総合的な対策が必要と示しています。「機器」「ネットワーク」「プラットフォーム」「サービス」等のレイヤーに分けた分析・検討と、各レイヤーで想定される課題の抽出を行い、そのうえで、複数レイヤーに関わる施策を一体的に推進することが効率的であるとし、脆弱性対策や人材教育の強化など5項目に分けられた具体的な施策について整理しています。
