「IoT・5G セキュリティ総合対策 2020」について

総務省サイバーセキュリティタスクフォースから、「IoT・5G セキュリティ総合対策 2020」が公表されていますので、ちょっとメモします。

これは、2019年の「IoT・5G セキュリティ総合対策」の改訂版ということになります。2019年版が、

①5G の開始に伴う新たなセキュリティ上の懸念
② サプライチェーンリスクの管理の重要性
③ Society5.0 の実現に向けた適切なデータの流通・管理の重要性
④ サイバーセキュリティにおける AI の利活用の重要性
⑤ 大規模な量子コンピュータの実用化の可能性
⑥ 大規模な国際イベント等の開催

としていたのに

① COVID-19 への対応を受けたセキュリティ対策の推進

② 5G の本格開始に伴うセキュリティ対策の強化

③ サイバー攻撃に対する電気通信事業者のアクティブな対策の実現

④ 我が国のサイバーセキュリティ情報の収集・分析能力の向上に向けた産
学官連携の加速

という2020年段階での新たな課題を加えて、改定されたところです。

「Ⅲ 情報通信サービス・ネットワークの個別分野のセキュリティに関する具体的施策」

  •   (1)IoT のセキュリティ対策
  • (2)5G のセキュリティ対策
  • (3)クラウドサービスのセキュリティ対策
  • (4)スマートシティのセキュリティ対策
  • (5)トラストサービスの制度化と普及促進
  • (6)無線 LAN のセキュリティ対策
  • (7)重要インフラとしての情報通信分野等のセキュリティ対策
  • (8)地域の情報通信サービスのセキュリティの確保
  • (9)テレワークシステムのセキュリティ対策
  • (10)電気通信事業者による高度かつ機動的なサイバー攻撃対策の実現

「Ⅳ 横断的施 策」

  • (1)研究開発の推進
  • (2)人材育成・普及啓発の推進
  • (3)国際連携の推進
  • (4)情報共有・情報開示の促進

という項目で整理がされています。

個別の政策については、総務省のここの政策として、それぞれで、議論されているところです。

個人的には、政府機関等の情報システムにおけるクラウドサービスの調達に関しては、「政府情報システムのためのセキュリティ評価制度」(通称 ISMAP: Information system Security Management and Assessment Program)を抑えておきたいと考えています。