IoT機器の防御の義務化が始まる！？

インターネットに接続可能な製品をIoT機器といい、
テレビ・ビデオ等の家電やホームセキュリティ、自動車等様々なモノがあります。
インターネットに接続できれば、膨大な情報にアクセスできるため無駄が少なくとても便利です。

しかし、パソコンに強力なセキュリティを施さなければならないように、
インターネットに接続できるということはそれなりにリスクがあります。

そこで、総務省がセキュリティを義務付ける
「NOTICE（National Operation Towards IoT Clean Environment）」
という取り組みを始めました。

IoT機器には危険がたくさん！

IoT機器のセキュリティに脅威を示したニュースといえば、
2016年にマルウェアのソースコード「Mirai」が公開され、
膨大な数のIoT機器に感染が発生したニュースが有名です。

マルウェアがIoT機器に感染すると、他の機器へ感染してしまう恐れがあり、
知らないうちに攻撃に加担させられていることもあります。

パスワードやセキュリティ設定が、購入時における初期設定のままであったり、
ソフトウェアやファームウェアの更新を怠ることで感染するリスクが高くなります。

IoT機器へのマルウェア感染は世界中で猛威を奮っており、
大規模なサービス妨害や公共施設のトラブルなど深刻な事件が相次いで起こっています。

この先懸念すべきなのは2020年の東京オリンピック・パラリンピックです。
大規模な国際イベントは、最もサイバー犯罪者から狙われるからです。

このような事態から、総務省によりサイバー攻撃に悪用される恐れのある
IoT機器の調査が行われることになりました。

総務省と国立研究開発法人情報通信研究機構（NICT）は、
IoT機器に脆弱性の存在有無の調査と、ユーザーにセキュリティ対策を
施すように促すプロジェクト【NOTICE】を2019年2月20日に開始しています。

「セキュリティが目的であり、通信の秘密は侵害せず、調査などで得られた情報は
厳格な安全管理措置を講じる」という総務省による主張のもとNICTが中心となって
ネットワーク経由で脆弱性の調査を行うとのことです。

サイバー攻撃に対する必要な備えは大きく２つ
１．サイバー攻撃を受けないための対策
２．サイバー攻撃を受けた後の対策

今後の生活をスムーズに快適にするためにも、IoT機器の利用は避けられません。
リスクがあるならばそれらを回避または軽減させれば良いのです。

国が先頭に立ちセキュリティ防御の義務化を提唱していることから、
IoT機器の普及に本気の姿勢を示していることがわかります。

是非、事前の対策だけではなく事後の対策も行いましょう。

※当コラムは株式会社バリュー・エージェント様より寄稿いただきました。