IoTセキュリティに対する政府の動向 ~IoTパートナーコミュニティ開催セミナーレポート(前編)

株式会社ウフルのIoTイノベーションセンターが事務局を務める「IoTパートナーコミュニティ」。

IoTにより実現される「全てがつながる世界」を目指し、コミュニティのメンバー企業が相互に協創しながら、オープンイノベーションを通じてビジネスを創出することを目的としている。

IoT×AIや物流やヘルスケアなど7つのWGのうち「セキュリティ」をテーマとして活動しているコミュニティメンバーにより、「行政の動向と最新のIoTソリューション活用事例」題したIoTセキュリティセミナーが4月24日に開催された。

セミナープログラム第1部では、総務省よりIoTセキュリティに関する政府の動向について、第2部ではWGメンバー企業を中心にIoTセキュリティに関するソリューションや活用事例について紹介された。

IoT機器調査及び注意喚起プロジェクト「NOTICE」について

IoTNEWS_20190423_uhuru_IoTSecuritySeminar_002

総務省 サイバーセキュリティ統括官室 参事官補佐 後藤 篤志氏からは、「IoT機器調査及び注意喚起プロジェクト NOTICE(National Operation Towards IoT Clean Environment)」の紹介とその取組みについて講演された。

政府の提唱しているSociety 5.0では、現実世界の様々なデータがサイバー空間にビッグデータとして蓄積されて、これらデータをもとにAIが分析を行い、現実世界にフィードバックすることで少子高齢化や労働力不足問題など、様々な社会課題を解決させようとする流れがある。このような社会を実現させるためにもサイバーセキュリティの確保は重要な課題となっている。

実際、IoT機器に対するサイバー攻撃は年々増加しており、NICTER(※) の観測によると2015年から2017年にかけてサイバー攻撃の総量は2.8倍に増えており、WebカメラやルーターなどのIoT機器だけを見ると約5.7倍に増えている。

有名な大規模DDoS攻撃として2016年の「Mirai」マルウェアによる大障害が紹介された。これは米国のDyn社のDNSサーバに対しDDos攻撃が2回発生し、その結果多数の企業のサービスにアクセスしにくくなる等の障害が発生した。これは10万を超えるIoT機器が「Mirai」というマルウエアに感染し、そこから最大1.2Tbpsもの大量通信が発生したことが原因である。

そのマルウェアに感染した原因が、ネットワーク機器の認証に簡単なIDとPASS(約60通りのパターン)が使用されていたため、容易にそれら機器にアクセスをされてしまったためである。このような類似の類似のIoT機器のマルウェア感染は世界各地で発生しており、攻撃のリスクが高くなる東京オリンピック・パラリンピックを控え、これら対策を動機としてNOTICEが立ち上げられた。

※NICTERとは、NICT(国立研究開発法人情報通信研究機構)のネットワークセキュリティ研究所が開発した、攻撃トラフィックの観測/分析システム(Nicter=Network Incident analysis Center for Tactical Emergency Response)

NOTICEの内容

IoTNEWS_20190423_uhuru_IoTSecuritySeminar_003

脆弱なIoT機器が悪質なサイバー攻撃によるマルウェア感染が発生しないよう、まず、NICT(国立研究開発法人情報通信研究機構)は、インターネット上のIoT機器に容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をインターネットプロバイダに通知する。

インターネットプロバイダは、NICTから受け取った情報を元に当該機器の利用者を特定し、電子メールなどにより注意喚起を行う。

注意喚起を受けた利用者は、注意喚起メールやNOTICEサポートセンターサイトの説明などに従い、パスワード設定の変更、ファームウェアの更新など適切なセキュリティ対策を行うというものだ。

また、IoT機器やルーターなどの設定変更やファームウエアのアップデートは専門的な知識を要することもある。それらをサポートするための「NOTICEサポートセンター」が開設され、対応の知識が十分にない場合は相談も可能になっている。

次ページは、「IoTの普及に対応した通信ネットワークの技術基準等に関する政策動向

Previous

NXPとマイクロソフト、機械学習ベースの異常検知ソリューションを発表

IoTセキュリティソリューション ~IoTパートナーコミュニティ開催セミナーレポート(後編)

Next