IoTの時代に企業がデジタルトランスフォーメーションを成功させるには、サプライチェーン全体を俯瞰したセキュリティーの底上げが欠かせない。IoTによる生産性向上という「攻め」の目的で、政府や企業が動き出した。

 工場に設置したセンサーなどのIoT(インターネット・オブ・シングズ)機器からデータを収集・分析し、サプライチェーンで生産性を高める--。日本政府が掲げるデータ駆動社会「ソサエティー5.0」を実現するには、サイバー空間の安全性を確保する施策が欠かせない。IoT機器やサプライチェーンのセキュリティーに関する規制やガイドライン作りが急ピッチで進む。

 例えば総務省は2019年に入って次々とIoT機器の対策を打ち出した。

 情報通信研究機構(NICT)の大規模サイバー攻撃観測網「NICTER」の観測によると、3年間でサイバー攻撃の件数は3.9倍に増えた。2018年は攻撃の約半数がWebカメラやルーターといったIoT機器を狙った攻撃だった。

図 NICTERで1年間に観測されたサイバー攻撃件数
3年間で3.9倍に増加(出所:総務省)
[画像のクリックで拡大表示]
図 2018年にNICTERが観測したサイバー攻撃の内訳
約半数がIoT機器を狙う/注:NICTERで観測されたパケットのうち、サービスの種類(ポート番号)ごとに割合の多い上位から30位までを分析した。IoT機器を狙った攻撃は多様化しており、ポート番号だけでは分類しにくいものなど「その他」に含まれているものもある(出所:総務省)
[画像のクリックで拡大表示]

 IoT機器を狙う攻撃が急増している事態への危機感から、総務省は2019年2月に「NOTICE」という取り組みを始めた。パスワード設定に不備があるなど、攻撃者に悪用される恐れのあるIoT機器をNICTが見付け、インターネットプロバイダーに通知する。プロバイダーはその利用者に注意を促す。

 同年6月からはマルウエアに感染したIoT機器をNICTERで特定し、プロバイダーを通じて利用者に注意を促す取り組みも始めた。

 さらに2020年4月以降に販売するIoT機器にはパスワードによる認証などのアクセス制御機能や、出荷時の初期パスワードの変更を促す機能、ソフトウエアの更新機能といった最低限の対策を義務化する。「新規と既存のIoT機器の対策を両方進めて、漏れがないようにしたい」(総務省の竹内芳明サイバーセキュリティ統括官)。

この先は有料会員の登録が必要です。「日経コンピュータ」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら