2020-04-07 第201回国会 衆議院 安全保障委員会 第4号
また、5Gを活用したIoT機器を防衛省・自衛隊においても何らかの形で使用する可能性を想定して、IoT機器を適切に使用するための方策について調査研究を行うための経費として二千万円を計上しているところでございます。
また、5Gを活用したIoT機器を防衛省・自衛隊においても何らかの形で使用する可能性を想定して、IoT機器を適切に使用するための方策について調査研究を行うための経費として二千万円を計上しているところでございます。
NOTICEにおいて行う調査におきましては、パスワード設定に不備のあるIoT機器に対しまして容易に推測可能なパスワードを入力するものでございまして、当該IoT機器と第三者との間の通信の内容等を知得、窃用又は漏えいするものではございません。したがいまして、通信の秘密の侵害には該当しないというふうに考えてございます。
総務省においては、常に最新の状況に目配りし、内閣官房を始めとする関係省庁と綿密に連絡しつつ、IoT機器のサイバーセキュリティー確保に努めてもらいたいと思います。 サイバーセキュリティー確保と同様に、国民一人一人の安心、安全な暮らしを守るという意味で、今回の電波法改正においては新たに二つの電波利用料の使途が追加されています。
あらゆるものがインターネットにつながることにより便利で快適な生活を提供するIoTサービスが広まりつつありますが、IoT機器は一般的にセキュリティーが脆弱で、かつ数も多いことから、IoTサービスが本格化していく中でサイバー攻撃の格好の温床となりやすい状況にございます。 そこで、質問いたします。
近年、あらゆるものがネットワークに接続されるインターネット・オブ・シングス、いわゆるIoTの利用が急速に拡大しており、電波の適正な利用を確保するためにはIoT機器に係るセキュリティーの強化を図ることが不可欠となっております。情報通信研究機構の調査によれば、インターネット上のサイバー攻撃パケットは年々増加しており、特にIoT機器を狙ったものは二〇一七年に約五四%と過半数を占めるに至っております。
ただ、5Gの活用が見込まれますIoT機器向けの通信サービスにつきましては、スマートフォン向けのものと比べて競争環境などが異なる面も考えられることから、通信料金と端末代金の完全分離等の対象とするか否かについては、その状況を踏まえて検討する必要があるというふうに考えております。
ただし、5Gの活用が見込まれるIoT機器向けの通信サービスにつきましては、スマートフォン向けのものと比べて競争環境が異なる面もあると考えておりまして、通信料金と端末代金の完全分離等の対象とするか否かにつきましては、その状況を踏まえて検討をしていく必要があると考えております。
IoT機器を悪用したサイバー攻撃の深刻化を踏まえまして、本年二月二十日より、国立研究開発法人情報通信研究機構がサイバー攻撃に悪用されるおそれのある機器を調査し、インターネットプロバイダーを通じて利用者に注意喚起を行う取組としてNOTICEを実施しているところでございます。
先ほど申し上げましたように、IoT機器の場合には、手軽にネットワークにつなぎ込むことができる、無線LANと申し上げた方がわかりがいいのかもしれませんけれども、これが使われるわけでございますから、したがいまして、IoTシステムがこれからどんどん普及していく中で、使い勝手のよい無線LANなどの免許不要局というものの割合もふえていくということになろうかと思います。
現行法では、発射する電波が著しく微弱な無線局など、無線局開設の際に免許が不要とされている免許不要局は、近年のIoT機器の普及に伴い増加しており、今後も大幅に増加することが予想されます。 免許不要局は、電波利用共益事務により受益しているにもかかわらず、電波利用料を負担しておりません。民放局などからは、免許不要局を含む全ての利用者が公平に電波利用料を負担するような制度整備が求められています。
具体的には、無線局の開設者の情報を把握する手段がなく、電波利用料の納付を求めるのが難しいこと、我が国の成長を牽引することが期待されるIoT機器の普及促進を妨げるおそれがあることといった課題が挙げられました。 総務省としては、引き続き、有識者や関係者の御意見を広く聞きながら、次期の電波利用料制度の見直しまでに結論を得ることを目指して検討を続けてまいります。(拍手)
先日私がお会いをした、川俣町に進出をしている、これはベンチャー企業でかなり有望な企業でありますが、この企業は、西陣織の技術を使ってウエアラブルのIoT機器を開発しています。これを活用して、まさに川俣町とともに住民の見守りサービスというのを展開しているところであります。このような先端的で若い方にも魅力ある企業を更に呼び込んでいきたいと思います。
脆弱なIoT機器対策など、官民連携したセキュリティー対策に取り組みます。 郵便局は、郵政事業のユニバーサルサービス提供の拠点です。そのネットワークの維持を支援する交付金、拠出金制度を本年四月から実施します。また、利用者利便を向上させるゆうちょ銀行の限度額の見直しについて、速やかに制度を整備します。 第三に、暮らしやすく働きやすいデジタル社会の実現に取り組みます。
ここに、二月よりサイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行います、そして国がアクセス調査をしますということをなぜお書きにならないんでしょうか。 これは、不正アクセスという言葉が非常に横行していますし、それから先ほどの不正アクセス法に、もちろんそれは除外規定なんですと、除外を今度はされたんですよね。でも、やっている行為としては不正アクセスと変わりない。
また、今、世界的にIoT機器が急増しております。その一方で、IoT機器のセキュリティー対策が十分ではなく、そうした機器を悪用したサイバー攻撃がふえているというふうに伺っております。 IoT機器のセキュリティー確保対策をどのように講じていくのか伺います。
このため、総務省では、今後製造される機器への対策として、技術基準によりIoT機器にセキュリティー対策を義務づけるとともに、現在使用されている機器への対策として、パスワード設定に不備などがあるIoT機器を調査するという二つのアプローチで対応することとしております。
まず、きょうお伺いしたいのは、今月の二十日から、IoT機器を調査するNOTICEという事業が始まっております。これは、昨年の通常国会で法改正が行われまして、情報通信研究機構、NICTというところが行うもので、IoT機器のIDやパスワードが、これが脆弱なものがあるということで、これを調査していく、そういうものなんですね。
○櫻田国務大臣 インターネットに接続されるIoT機器の利活用によりさまざまな恩恵がもたらされる一方、パスワード設定に不備のあるIoT機器を踏み台にした大規模なサイバー攻撃が発生するなど、深刻な影響が生ずる懸念が高まっております。
特に、ネットワークに大量に接続されるIoT機器のセキュリティー対策が重要となります。総務省では、情報通信研究機構、NICT及びインターネットプロバイダーと連携をし、サイバー攻撃に悪用されるおそれのある機器を調査し利用者に注意喚起を行う取組、NOTICEを、明日、二月二十日より開始することとしております。 また、サイバー攻撃が巧妙化、深刻化している中、セキュリティー人材の不足も官民共通の課題です。
済みません、それでは、時間が参りましたので、本当は、IoT機器のセキュリティー調査やインターネット投票についても質問をさせていただきたいと思っておりましたが、時間が参りましたので、このあたりで私、中谷一馬の質問は終了させていただきます。 皆さん、ありがとうございました。
脆弱なIoT機器対策など、官民連携したセキュリティー対策に取り組みます。 郵便局は、郵政事業のユニバーサルサービス提供の拠点です。そのネットワークの維持を支援する交付金、拠出金制度を本年四月から実施します。また、利用者利便を向上させるゆうちょ銀行の限度額の見直しについて、速やかに制度を整備いたします。 第三に、暮らしやすく働きやすいデジタル社会の実現に取り組みます。
現在、この分野のサイバーセキュリティー対策、IoT機器の脆弱性対策として、去年ここの場で言ったからではないと思いますけれども、政府関連機関、検討を進めていただいて、本年六月からコネクテッドインダストリーズ税制、資料四にお付けをしましたけれども、こういう新たな税制を実施されております。
○清水貴之君 続いて、サイバーテロ対策について、大臣、まずはお聞きをしたいと思うんですけれども、先ほど矢田委員からもIoT機器が大変広がっているというような話もありました。今どんどんどんどん技術が進化をしている一方、便利になっていく一方で、そうなればなるほどそういったところが狙われてくる可能性というのも出てきます。
○秋野公造君 おっしゃるとおりでありまして、現在利用されているIoT機器のパスワードの不備を解消することでセキュリティー対策を進めるというのがこの法案の目的でありますけれども、例えばでありますが、今後製造されるIoT機器については、最初からセキュリティーを強化したものとしたり、外部からのIoT機器にアクセスする際の認証をIDとパスワードだけでなく、セキュリティーを高めた価格面や操作面も手頃で使いやすい
近年、急速に普及が進んでおりますIoT機器でございますけれども、生活の利便性を大いに高める一方で、画面がないものが多く、人の目による監視が行き届きにくいこと、また、非常に長期にわたって使用されるものも多くセキュリティー対策が危殆化してしまうこと、また、IoT機器のリソースなどの制約によりましてアンチウイルス対策などが適用できないこと、こういった特徴がございまして、サイバー攻撃の対象として狙われやすいと
さてそこで、今回の法改正はIoT機器の普及に伴うものということでありますが、IoT機器に関しては、アメリカにおいて二〇一六年十月に、マルウエアに感染した監視カメラ等のIoT機器によって深刻な被害が発生したと報告をされています。日本においてもIoT機器に対するサイバー攻撃は年々増大をしている、こういうふうに聞くわけですけれども。
全国のコンビニからPOSのデータを集約したり、IoT機器を消費者に大量にばらまいてデータ取得したり、そうして集められたデータを使うのは中小企業です。このデータ、ビッグデータで何かサービスできないかな、データを使って何かイノベーションを起こせないかな、生み出せないかなというふうに考えるのは中小企業です。ベンチャー企業です。
特に、局長からお話があったと思いますが、IoT機器というのは、とにかく急速に普及している。
現在、サイバー攻撃は、引き続き急速に複雑、巧妙化をしてきているところでございますけれども、先ほど委員も御指摘のとおり、近年は特に、IoT機器の普及に伴いまして、IoT機器を狙ったサイバー攻撃が急増してございます。こうした状況の中で、我が国の社会経済活動の阻害要因となり得ることから、早急に対策を講じていく必要があるというふうに考えております。
IoT機器が普及することにより、膨大なデータの集積が可能となりましたが、いわゆるビッグデータを扱う専門的な人材は不足しており、世界的な人材獲得競争が起こっております。また、我が国の情報処理、通信にかかわる人材はIT企業に偏在しており、ITを利用する側の割合が少ないことも問題であると思います。 IT人材の不足は、特に中小企業にとって深刻であるのではないかと考えております。
特にIoT機器を狙ったものについては約五・七倍ということで、一般的なトレンドの更に二倍という状況になっております。 また、二〇一七年に観測されたサイバー攻撃に関連する通信のうち、五四%以上がIoT機器を狙ったものとなっております。 こうしたことから、IoT機器のサイバーセキュリティー対策は喫緊の課題であるというふうに考えているところでございます。
昨今、急速に普及が進んでおりますいわゆるIoT機器は、生活の利便性を高める一方で、画面がないものが多く、人の目による監視が行き届きにくいということ、また、長期にわたって使用されるものも多くセキュリティー対策が危殆化してしまうこと、また、IoT機器のリソースなどの制約によりましてアンチウイルス対策などが適用できないといった、サイバー攻撃の対象として狙われやすい特徴というものがございます。
特に今後市場に投入されるIoT機器を念頭に置きますと、IoT機器のセキュリティー対策については、二〇一六年の七月に、IoT推進コンソーシアム、総務省それから経済産業省が連名でIoTセキュリティガイドラインというものを出しております。
また、昨今、急速に普及するIoT機器へのマルウエア感染を防ぐため、情報通信研究機構、NICTの業務に、パスワード設定の不備によりマルウエア感染のおそれがあるIoT機器の調査などを追加する法案を今国会に提出をさせていただいているところでございます。