井上 大介(いのうえ だいすけ)〈右〉ナショナルサイバーオブザベーションセンター 研究統括/同センター サイバーオブザベーション運用室 室長大学院博士課程後期修了後、2003年、独立行政法人通信総合研究所(現 NICT)に入所。 2006年よりインシデント分析センターNICTERを核としたネットワークセキュリティの研究開発に従事。博士(工学)。田沼 知行(たぬま ともゆき)〈左〉ナショナルサイバーオブザベーションセンター 主管エキスパート/同センターサイバーオブザベーション事業推進室室長大学院修了後、1994年郵政省(現・総務省)に入省。通信事業や電波管理に関するルール策定、情報通信分野の研究開発、標準化活動の推進等に従事。2021年から現職。盛合 志帆(もりあい しほ)ナショナルサイバーオブザベーションセンター 研究センター長大学卒業後、日本電信電話(株)、ソニー(株)を経て、2012年にNICT入所、2021年から現職。暗号、情報セキュリティ、プライバシー に関する研究に従事。博士(工学)。安心・安全なIoT機器の利用に向けた取組在、技術の進展によってあらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、IoT機器が急速に普及しています。インターネット上のサイバー攻撃では、このIoT機器を狙ったものが急増しており、セキュリティ対策に不備のある機器は悪用されてしまうおそれがあります。ここではこのような環境において安心・安全にIoT機器を利用していただくためにNICTが参加している取組(NOTICE)について紹介します。■NOTICEとはNOTICE(National Operation Towards IoT Clean Environment)は、NICTだけではなく、総務省、インターネットプロバイダが連携して行っている取組で、IoT機器へのアクセスを通じてサイバー攻撃に悪用されるおそれのある機器の調査とその機器の利用者への注意喚起を行っています。NICTはサイバー攻撃に悪用されるおそれのある機器の調査と、その調査結果のインターネットプロバイダへの情報提供の役割を担っています。インターネットプロバイダは、その情報を元に該当する機器の利用者に注意喚起を行い、設定の変更等を促しています。総務省は、サポートセンターを設置して、ウェブサイトや電話による機器利用者等からの問合せ対応を行って適切なセキュリティ対策が行えるよう案内しています。この取組は2019年2月から実施しています。取組の全体像は図のとおりです。NICTでは、この調査・情報提供を行うために2019年1月にナショナルサイバーオブザベーションセンター(National Cyber Observation Center)を設置し、第5期中長期計画開始時からは、サイバーセキュリティ研究所の下で、総務省からの補助金を受けて運営しています。■調査の実施状況NICTでは、NOTICEだけでなく、2019年6月からNICTERプロジェクトの一環としてマルウエアに感染してしまった機器に関する注意喚起も行っており、両者の実施状況をウェブサイトで毎月公開しています。2022年5月の実施状況は、【NOTICEによる注意喚起】1,564件の対象を検知しISPへ通知【NICTERによる注意喚起】1日平均1,025件の対象を検知しISPへ通知となっています。(詳しくはhttps://notice.go.jp/statusをご覧ください)。調査プログラムの改修、調査対象とするID・パスワード数の追加等、おおむね1年に1回程度調査内容を充実するための対応を行うごとに、注意喚起の対象数が大幅に増えますが、NICTも含めた関係者が協力して着実に取り組んでいることで、対象数は毎月少しずつ減少しています。■今後の展望2022年6月からは、調査内容を更に充実させるために調査対象とするプロトコルを追加しました(http/https)。まだ注意喚起に向けた精査等は必要ですが、これによって注意喚起の対象数は更に大幅に増える見込みです。なお、NOTICEの取組は、上でご説明したとおり政府の全面的なバックアップの下で実施されているもので、NICTは法律(国立研究開発法人情報通信研究機構法:NICT法)に基づいて関係する調査等を実施しており、その実施期間も2023年度末までの約5年間と定められています。これまでの取組状況も踏まえつつ、安心・安全なIoT機器の利用に向けてどのようなことを行っていくべきか、政府や関係機関・企業等を交えた検討が期待される時期を迎えています。現FEATURE誰も取り残さないサイバーセキュリティCybersecurity for All図 NOTICEの取組NICT NEWS 2022 No.512
元のページ ../index.html#14