IoT ボットネット対策を強化、「ICTサイバーセキュリティ総合対策2023」を公表 総務省
掲載:2023年08月18日
サイバー速報
目次
総務省は8月10日、意見公募を経て策定された「ICTサイバーセキュリティ総合対策2023」を公表しました。情報通信ネットワークの安全性・信頼性の確保▽サイバー攻撃への自律的な対処能力の向上▽国際連携の推進▽普及啓発の推進――の4点が取り組むべき施策の柱として示されました。
情報通信ネットワークの安全性・信頼性の確保に向けては、総合的な IoT ボットネット対策の必要性を指摘しました。特にIoT ボットネットの全体像を可視化するため、電気通信事業者やメーカー・ベンダー、研究・学術機関、公的機関、重要インフラ事業者が一体的に取り組む「統合分析対策センター(仮称)」を新たに設置することが盛り込まれました。
具体的には、端末側・ネットワーク側の両面から情報の収集・分析を行います。統合分析対策センター(仮称)はIoT ボットネットの全体像を可視化するための観測網の役割を担い、個々の IoT ボットネットの状況に応じて効果的な対策を講じ、 IoT ボットネットの縮小を目指します。
このほか、情報通信分野におけるサプライチェーンリスク対策やクラウドサービスにおけるサイバーセキュリティの確保に向けてガイドラインの普及を図ることなどが示されました。
また、サイバー攻撃への自律的な対処能力の向上としては、実践的サイバー防御演習(CYDER)の実施を一層推進することが求められると記載しました。サイバー防御演習では、2023 年度中に大阪・関西万博関連組織を対象とした万博向けサイバー防御講習(CIDLE)を開始する予定と記されています。
おすすめ記事
- ISMAP:政府情報システムのためのセキュリティ評価制度
- IoTセキュリティガイドライン
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- 攻撃対象領域管理(ASM、Attack Surface Management)の導入ガイダンスを公表 経産省
- サイバーセキュリティの成熟度モデル認定(CMMC)を読み解く (前編) ~CMMC1.0とは~
- サイバーセキュリティの成熟度モデル認定(CMMC)を読み解く (後編) ~CMMC2.0とは~
- SBOM
- ダークネット観測網「NICTER」による2022年版レポートを公開 NICT
- 「サイバー空間における脅威の概況2023」を公表 公安調査庁
- ISMAPの新制度「ISMAP-LIU」の運用を開始 NISCなど
- 「スマートシティセキュリティガイドライン(第2.0版)」を公表 総務省
- 海外で進む「IoTセキュリティラベリング制度」
- IoT製品向け「セキュリティ要件適合評価及びラベリング制度」(JC-STAR)、2025年3月から運用開始へ IPA