総務省と経済産業省は、今後大きな普及が見込まれるIoTのセキュリティ対策の指針となる「IoTセキュリティガイドラインver1.0」を7月5日に公表している。このガイドラインは、1月から業界の枠を越えてIoTのセキュリティ対策について議論してきた「IoT推進コンソーシアム IoTセキュリティワーキンググループ(WG)」の検討結果を取りまとめたものだ。
同WGでガイドラインの取りまとめに携わったNTTコミュニケーションズの小山覚氏は、議論が始まった経緯を、こう説明する。
「すでにIoTとは言えないがそれに近い、人が明確に管理していない機器、例えば家庭のブロードバンドルーターを踏み台にして悪事を働くような事例が発生している。ところがPCやスマートフォンとは異なり、こうした機器の利用者は、ソフトウェアのアップデートを呼びかけてもなかなか動いて頂けない。異常を察知して連絡をとっても、何が問題なのか理解してもらえないケースも少なくなく、対応に大きなコストがかかる。このままIoTの時代を迎えたら大変なことになる─。我々通信事業者が抱いていた問題意識が、政府のセキュリティの会議などを通じ、機器を作っている方々にも共有されるようになっていった」
特定の業界に閉じた対策では、将来予想されるIoTのリスクに対応できない。こうした危機感が垣根を越えたIoTセキュリティの検討につながったという。
