IoTの普及が進むにつれ、その機器を悪質なサイバー攻撃から守ることへの関心が高まっている。そんな時代の流れに沿った話題として、総務省が発表した"IoT機器へのセキュリティ対策"が日本中で注目を集めた。今回の『3分でわかるIoT関連用語集』では、話題となったトピックに登場した用語を解説する。
【NOTICE】
2019年2月1日、正確には前日の日経のイブニングスクープというかたちでの「すっぱ抜き」で総務省のIoT機器へのセキュリティ対策の第一報が日本中を駆け巡った。
1月31日の記事は、そのつかみのインパクトもあり一気に広まった。
IoT機器、防御を義務化 サイバー攻撃入り口封じ
【イブニングスクープ】2019/1/31 18:00 日本経済新聞 電子版
総務省はあらゆるモノがネットにつながる「IoT」の普及を踏まえ、端末機器に不正アクセスを防ぐ機能を設けることを義務付ける。2020年4月から適用する。IoTでは無数の機器がネットにつながり、大規模な障害を生む不正アクセスの入り口になりかねない。ネットを通じて連鎖するサイバー攻撃のリスクは飛躍的に増しており、対策を徹底する。
翌日、2月1日に総務省の広報が発表したその正式版(?)が、NOTICEである。 翌2月1日に総務省と国立研究開発法人情報通信研究機構が発表した広報文の内容は、実は前日のそれよりはやや、トーンダウンした内容になっていた。
IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施
近年、IoT機器を悪用したサイバー攻撃が増加していることから、利用者自身が適切なセキュリティ対策を講じることが必要です。 総務省及び国立研究開発法人情報通信研究機構(NICT)は、インターネットプロバイダと連携し、サイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE(National Operation Towards IoT Clean Environment)」を平成31年2月20日(水)から実施します。
NOTICEは英語で「告知」などの意味だが、加えてダブルミーニングで頭文字をとった造語にしてある。 National Operation Towards IoT Clean Environment, これはざっくりと「IoTのクリーンな環境にむけた国家的取り組み」とでも訳されればいいだろうか。
総務省のウェブサイトに示された概要には、
1)NICTがインターネット上のIoT機器に、容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を特定。
2)当該機器の情報を電気通信事業者に通知。
3)電気通信事業者が当該機器の利用者を特定し、注意喚起を実施。
と、ある。グローバルIPv4アドレスのうち、外部からアクセス可能かつ、これまでにウイルス感染に使われたことのあるポートに絞ってポートスキャンを実施するということだ。とはいってもNOTICEの調査で使うIPアドレスは、NICTのWebサイトで公開されている。掲載されたIPアドレスからのポートスキャンであれば気にする必要はない。
【NICTERプロジェクト】
6月14日に総務省から、NOTICEとは別に、IoTセキュリティの取り組みとして広報されたプロジェクト。NOTICEの広報と同様に総務省と国立研究開発法人情報通信研究機構(NICT)との連名だが、もうひとつ、一般社団法人ICT-ISACも加わった3団体の連名になっている。
NOTICEとは別である点、NOTICEがサイバー攻撃の対象になりうるIoT機器を対象とするものであるのに比べ、NICTERはマルウェアにすでに「感染している」機器へのアクションなので、緊急性も高く「準備が整い次第」の実施とされているのが大きな違い。
参考
「NOTICE」特設サイト:https://notice.go.jp/
総務省プレスリリース:
・IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00011.html
・マルウェアに感染しているIoT機器の利用者に対する注意喚起の実施http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00025.html
情報提供:アヴネット株式会社
アヴネット株式会社は、半導体・組込み分野に強みを持つ業界最大級のグローバルエレクトロニクス技術商社。日本の本社は東京・恵比寿にあり、八王子のテクニカルセンターや大阪、名古屋、京都、松本、上田、福岡と国内8拠点で広くビジネスを展開している。グローバルのビジネス拠点は125拠点で、本社はアリゾナ州フェニックス。
※本記事は「アヴネット」から提供を受けております。著作権は同社に帰属します。
[PR]提供:アヴネット