総務省が「IoTサイバーセキュリティ アクションプログラム2017」を公表
人材育成・国際連携などサイバーセキュリティ施策を加速
総務省が、関係府省・団体・企業等との緊密な連携の下、総務省におけるサイバーセキュリティ施策を加速させ、安心・安全な社会の実現に寄与することを目的として、「IoTサイバーセキュリティ アクションプログラム2017」を公表した。
文/編集部
IoTサイバーセキュリティ アクションプログラム2017
総務省は、IoT機器・サービスが急速に普及する中、IoT時代に対応したサイバーセキュリティを早急に確立することが重要と捉え、「IoTサイバーセキュリティ アクションプログラム2017」を公表した。
IoTサイバーセキュリティ アクションプログラム2017は、関係府省・団体・企業等との緊密な連携の下、サイバーセキュリティ施策を加速させ、安心・安全な社会の実現に寄与することを目的として、以下の5つのプログラムを実施する。
(1)サイバーセキュリティタスクフォースの開催
(2)IoT機器セキュリティ対策の実施
(3)セキュリティ人材育成のスピードアップ
(4)総務大臣表彰制度の創設
(5)国際連携の推進
(1)サイバーセキュリティタスクフォースの開催
IoTやAIの時代のサイバーセキュリティに関する基盤・制度、人材育成、国際連携のあり方等、包括的な政策推進についてICT関係部署の司令塔の役割を担うサイバーセキュリティタスクフォースを開催、必要な施策を検討・実施する。
(2)IoT機器セキュリティ対策の実施
IoTによる大規模サイバー攻撃が発生する中、脆弱性のあるIoT機器を把握して、その機器の管理者に注意喚起を行うとともに、IoTセキュアゲートウェイの実証を行うなど、今後の抜本的なIoT機器セキュリティ対策を確立する。
(3)セキュリティ人材育成のスピードアップ
2016年度内に、2020年東京オリンピックパラリンピック競技大会に向けた演習(「サイバーコロッセオ」)及びセキュリティ競技大会(「サイバーコロッセオ×SECCON」)を実施するとともに、引き続きサイバー防御演習を実施し、セキュリティ人材を発掘・育成する。
サイバーセキュリティの確保を担う人材の育成に早急に取り組むため、情報通信研究機構(NICT)に「ナショナルサイバートレーニングセンター(仮称)」を組織し、サイバー防御演習を47都道府県に拡大、東京大会に向けた演習の強化、若手セキュリティエンジニアの育成(新規)を実施する。
(4)総務大臣表彰制度の創設
企業・団体等サイバーセキュリティ対応の最前線(現場)において優れた功績を挙げている個人・団体を顕彰する総務大臣表彰制度を創設する。
ネットワーク環境等のサイバーセキュリティ向上の観点から、特に顕著な功績があり、今後サイバーセキュリティ分野で更なる活躍が期待される個人または団体(チーム)に対して、「サイバーセキュリティに関する総務大臣奨励賞(仮称)」として表彰する。
(5)国際連携の推進
ASEANにおけるサイバー防御演習の拡大(現在はマレーシア、タイの2ヶ国)、セキュリティコンテストの実施に向けて、関係各国との連携体制を強化し、サイバーセキュリティ能力の向上及びセキュリティ人材の国際交流に貢献する。
ASEANのサイバーセキュリティを担う若手人材を育成するため、セキュリティコンテスト(Cyber SEA Games)の開催を支援する。
なお、詳細は総務省 「IoTサイバーセキュリティ アクションプログラム2017」の公表を参照のこと。