総務省・NICTとICT-ISAC、IoTセキュリティ向上へ新「NOTICE」開始

総務省、情報通信研究機構(NICT)、一般社団法人ICT-ISACは2024年3月29日、IoT機器のセキュリティ向上を推進するプロジェクトとして、新しい「NOTICE(National Operation Towards IoT Clean Environment)」を開始すると発表した(NOTICEのWebサイト)。

新しい「NOTICE」のWebサイト

新しい「NOTICE」のWebサイト

「NOTICE」はインターネット上のIoT機器を悪用したDDoS攻撃などのサイバー攻撃に対処するため、2018年度から総務省、NICT、ICT-ISACおよびインターネットサービスプロバイダ(ISP)が連携して実施しているプロジェクト。これまでに約14万件の脆弱なIoT機器を特定し、利用者への注意喚起を行うなど一定の成果を上げてきた。

しかし、IoT機器を悪用したサイバー攻撃が引き続き発生していることから、こうした事態に対応するため、2024年度からID・パスワードに脆弱性があるIoT機器の調査に加えて、脆弱性があるファームウェア等を搭載しているIoT機器、すでにマルウェアに感染しているIoT機器を新たに対象とするサイバーセキュリティ対策助言等業務を新設し、新しい「NOTICE」を開始する。

具体的には、以下の取り組みを行う。

・IoT機器の悪用を予防する安全管理対策の広報活動を強化。
・NICTが2023年度末までに限り行うこととされていたID・パスワードに脆弱性があるIoT機器の調査(特定アクセス行為)を次年度以降も継続し、「NOTICE」の枠組みを通じた注意喚起を継続する。
・新たに「ファームウェアに脆弱性があるIoT機器」の調査をNICTの業務として位置付け、「NOTICE」の枠組みを通じた注意喚起を実施する。
・「既にマルウェアに感染しているIoT機器」の情報提供をNICTの業務として位置付け、「NOTICE」の枠組みを通じた注意喚起を継続する。
・従来から協力関係にあるインターネットサービスプロバイダ(ISP)に加え、IoT機器のメーカーやその他セキュリティ関係機関等との連携を強化する。

無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。