「ICTサイバーセキュリティ政策の中期重点方針」を公表 総務省
掲載:2024年08月14日
サイバー速報
目次
総務省は7月31日、意見公募を踏まえ「ICTサイバーセキュリティ政策の中期重点方針」を策定し公表しました。同方針は、総務省が中期的に取り組むべきサイバーセキュリティ施策の方向性について取りまとめたものであり、重要インフラについては同省の所管となる通信、放送、自治体、データ流通基盤を対象としています。
重点項目は、重要インフラ等におけるサイバーセキュリティの確保▽サイバー攻撃対処能力の向上と新技術への対応▽地域をはじめとするサイバーセキュリティの底上げに向けた取り組み▽国際連携の更なる推進――の4つとし、それぞれについて今後の方針を示しました。
例えば重要インフラにおけるサイバーセキュリティの確保では、総合的なIoTボットネット対策やトラストサービスの推進などに注力します。総合的なIoTボットネット対策には今年4月から始まった「新NOTICE」などが含まれます。新NOTICEでは、安易なパスワードなどID・パスワードに不備があるIoT機器を割り出す調査に加えて、脆弱性があるファームウェアを搭載するIoT機器や既にマルウェアに感染しているIoT機器の調査も行います。トラストサービスについては、「eシール」の認定制度を2024年度中に創設します。eシールは電子データの発行元を証明し、内容についても改ざんがないことを確認できる仕組みです。
新技術への対応では、AIを起因とするセキュリティリスクの回避・低減に向けた取り組みやAIを活用したサイバーセキュリティ対策の促進などに注力します。「AI 事業者ガイドライン」(2024年4月公表)に基づき、開発者・提供者・利用者といったステークホルダーごとのガイドライン策定を目指します。また、AI・機械学習に対する攻撃者の TTP(Tactics,Techniques and Procedures)情報を集約したもの(ナレッジベース)を拡充することなどが求められると方向性を示しました。
おすすめ記事
- AI事業者ガイドライン(第1.0版)
- ゼロデイ攻撃
- ISO/IEC 42001 情報技術 - 人工知能(AI)-マネジメントシステム‐ガイドライン解説
- 欧州AI法案
- AI Risk Management Framework (AIリスクマネジメントフレームワーク、AI RMF 1.0)
- 人工知能(AI)の可能性を最大限に引き出すためのガイダンス(AIの実装と拡張に役立つCOSOフレームワークと原則の適用)
- 「ICTサイバーセキュリティ政策の中期重点方針」(案)の意見公募を実施 総務省
- AIガバナンスの統一指針「AI事業者ガイドライン(第1.0版)」を公表 総務省/経産省
- 新「NOTICE」が4月から始動、ファームウェアの脆弱性の観点でも調査 総務省/NICT/ICT-ISAC
- ダークネット観測網「NICTER」による2023年版レポートを公開 NICT
- 国家が背景にあるグループによるサイバー攻撃の脅威の緩和に向けて、国際ガイダンスに署名 NISC/警察庁
- 「サイバー空間における脅威の概況2023」を公表 公安調査庁