「ICTサイバーセキュリティ政策の中期重点方針」を公表 総務省

掲載:2024年08月14日

サイバー速報

         
目次

総務省は7月31日、意見公募を踏まえ「ICTサイバーセキュリティ政策の中期重点方針」を策定し公表しました。同方針は、総務省が中期的に取り組むべきサイバーセキュリティ施策の方向性について取りまとめたものであり、重要インフラについては同省の所管となる通信、放送、自治体、データ流通基盤を対象としています。

重点項目は、重要インフラ等におけるサイバーセキュリティの確保▽サイバー攻撃対処能力の向上と新技術への対応▽地域をはじめとするサイバーセキュリティの底上げに向けた取り組み▽国際連携の更なる推進――の4つとし、それぞれについて今後の方針を示しました。

例えば重要インフラにおけるサイバーセキュリティの確保では、総合的なIoTボットネット対策やトラストサービスの推進などに注力します。総合的なIoTボットネット対策には今年4月から始まった「新NOTICE」などが含まれます。新NOTICEでは、安易なパスワードなどID・パスワードに不備があるIoT機器を割り出す調査に加えて、脆弱性があるファームウェアを搭載するIoT機器や既にマルウェアに感染しているIoT機器の調査も行います。トラストサービスについては、「eシール」の認定制度を2024年度中に創設します。eシールは電子データの発行元を証明し、内容についても改ざんがないことを確認できる仕組みです。

新技術への対応では、AIを起因とするセキュリティリスクの回避・低減に向けた取り組みやAIを活用したサイバーセキュリティ対策の促進などに注力します。「AI 事業者ガイドライン」(2024年4月公表)に基づき、開発者・提供者・利用者といったステークホルダーごとのガイドライン策定を目指します。また、AI・機械学習に対する攻撃者の TTP(Tactics,Techniques and Procedures)情報を集約したもの(ナレッジベース)を拡充することなどが求められると方向性を示しました。