114■概要NICTは、IoT機器のサイバーセキュリティ対策に貢献するため、国から補助等を受け、国立研究開発法人情報通信研究機構法附則第8条第2項の規定に基づき、NICTの有する技術的知見を活用して、パスワード設定等に不備のあるIoT機器の調査及び電気通信事業者(インターネット・サービス・プロバイダ。以下「ISP」という。)への情報提供に関する業務を実施することとなっている。■主な記事1.国立研究開発法人情報通信研究機構法の一部改正及び同改正法に基づく実施計画の認可についてIoT機器の急激な増加に伴い、IoT機器を踏み台とするサイバー攻撃の脅威が顕在化している。このIoT機器等を悪用したサイバー攻撃の深刻化を踏まえ、NICTの業務に、パスワード設定等に不備のあるIoT機器の調査等を追加(5年間の時限措置)すること等を内容とする国立研究開発法人情報通信研究機構法(平成11年法律第162号)の改正が行われ、平成30年11月1日に施行された。同法附則第9条に基づく同法附則第8条第2項に規定する業務の実施に関する計画(平成31年1月9日に認可申請。以下「実施計画」という。)は、平成31年1月25日に総務省の情報通信行政・郵政行政審議会(会長:多賀谷 一照 千葉大学名誉教授)に諮問され、同審議会から諮問のとおり認可することが適当とする旨の答申を受け、同日、総務省より認可が行われた。実施計画の認可に伴い、NICTは、パスワード設定等に不備のあるIoT機器の調査等に関する業務を行う組織として、ナショナルサイバーオブザベーションセンターを平成31年1月25日に設置した。また、本調査業務について、総務省、NICT、ISP等が連携し、サイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE(National Operation Towards IoT Clean Environment)」として同年2月1日にプレスリリースが行われ、NICTは2月20日より本調査を開始した。2.業務の概要本業務は、NICTにおいて、インターネットに接続された電気通信設備のうち、パスワード設定等に不備のある設備を特定し、ISPに対して当該設備に係るIPアドレス情報等の提供を行うものである。具体的には、①特定アクセス行為等による調査、②通信履歴等の電磁的記録の作成、③ISPへの通知を行う。本業務の概要(図1)及び実施の流れは下記のとおり。情報通信研究機構電気通信事業者パスワード設定等に不備のある機器に係るIPアドレス等を提供総務大臣①機器調査②情報提供インターネット上のIoT機器攻撃者特定アクセス⾏為により、パスワード設定等に不備のある機器を(その機器に係るIPアドレス)特定機器の利⽤者情報通信研究機構法による規定範囲③注意喚起実施計画認可⼊⼒するパスワードの例図1 IoT機器調査及び利用者への注意喚起の取組(NOTICE)3.10.4ナショナルサイバーオブザベーションセンターセンター長(兼務) 久保田 実
元のページ ../index.html#122