増加するIoT機器の乗っ取り対策、日米が安全評価制度を共有へ
日米両政府は、IoT機器のサイバー対策に協力強化を図ることを決定。評価制度の導入や相互承認による製品の安全性向上を目指す。
日本国内でのIoT機器へのサイバー攻撃リスクが高まっており、両政府は専門家作業部会を設置して行動計画を策定予定。
日米それぞれの評価制度を互いに適用する「相互承認」を行い、製品の安全基準を満たすことで、安全性の高い製品の普及を促進する予定。
日米両政府は、あらゆるモノをインターネットにつなぐ「IoT」機器のサイバー対策について、協力強化に乗り出す。機器の安全性を第三者機関が認証することなどを柱とした評価制度の導入を進め、来年度中にも、両政府で評価を共有する方針だ。近く専門家による作業部会を設置し、「行動計画」を策定する。
デジタル技術の進展に伴ってIoT機器は急速に普及しているが、サイバー攻撃の標的となるリスクの高さが懸念されている。国立研究開発法人・情報通信研究機構(NICT)の昨年の調査によると、日本国内で攻撃が疑われた不審な通信のうち、3分の1以上はIoT機器を狙ったものだった。
日米両政府は、今年4月の首脳会談でもIoT機器の安全対策を議題としており、行動計画に、日米それぞれの評価制度を互いに適用する「相互承認」を盛り込む方向だ。互換性を持たせることで、一方の国で安全基準をクリアした製品を輸出する際、相手国で改めて評価を受ける手間が省かれるメリットがある。手続きを簡略化し、日米で安全性の高い製品の普及につなげる狙いもある。
日本の評価制度は、家電から産業用まで幅広いIoT機器を対象とし、安全基準を4段階に分ける方向だ。通信の暗号化やソフトウェアの更新機能の導入など、最低限の基準を満たす「レベル1」の評価については、今年度中の先行実施を目指している。
米国側も、消費者向けのIoT機器を対象とした類似制度を今年中に始める予定だ。
IoT機器へのサイバー攻撃を巡っては、ハッカーがネットを通じ、安全対策が甘いウェブカメラやルーターなどをマルウェア(悪意のあるプログラム)に感染させて乗っ取る事例などが報告されている。乗っ取られた機器が遠隔操作され、標的とする企業のサーバーをダウンさせたり、機密情報を窃取したりする一斉攻撃の踏み台として悪用された例も多く、各国が対策を急いでいる。
◆IoT=Internet of Things(モノのインターネット)の略。あらゆるモノにセンサーや通信機能を取り付けて様々な情報を集め、新しいサービスや技術開発に活用する仕組み。近年は、家電を中心に一般家庭にもIoT機器が普及している。
