内閣委員会、総務委員会、外交防衛委員会連合審査会
○政府参考人(山内智生君) お答え申し上げます。 今委員が言及をされました国立研究開発法人情報通信研究機構でございますけれども、ダークネットと言われる未使用のIPアドレスに届く通信を、これも言及をいただきました、三十万IPアドレスを持っております。大規模に観測をすることによって、サイバー攻撃の動向、それから手法の把握に努めております。 このような未使用のIPアドレスでございますので、通常ですと通信の相手方は本来いないはずでござい
「山内智生」の過去の国会発言
発言数 212件
初発言日: 2018-11-22 / 最新発言日: 2025-05-13 / 1 ページ目 / 全体 11ページ
発言データをコピーしてAIに貼り付けると思想・価値観・主義主張などの分析ができます
※AIによる分析結果は必ずしも事実とは限りません。正確な判断はご自身でお決めください。
📊 統計データを集計中です。しばらくしてからページを再読み込みすると表示されます。
内閣委員会、総務委員会、外交防衛委員会連合審査会
○政府参考人(山内智生君) お答え申し上げます。 まず、このnicterというシステムでは、直接的にどこから来たかということが分かるという仕組みでございますので、もし委員が御質問のような本当に誰が攻撃者であるかということを調べようと思いますと、その先を更に調べる必要がございます。これ、技術的にも、それから先ほど来の恐らく御議論の中にもございますが、その先、そのサーバーからどのような通信、そのサーバーに向けてでございますね、この踏み台
内閣委員会総務委員会安全保障委員会連合審査会
○山内政府参考人 お答え申し上げます。 サイバー攻撃が巧妙化、複雑化する中、サイバーセキュリティーを確保するための基盤となるセキュリティーの人材の育成は大変重要な課題と認識をしております。 総務省では、情報通信研究機構、今委員御指摘の法人でございます、が有する豊富な技術的な知見、演習基盤を活用した実践的なセキュリティーの育成を中心に取り組んでおります。 具体的には、これも先ほど御指摘をいただきました実践的サイバー防御演習、平
内閣委員会総務委員会安全保障委員会連合審査会
○山内政府参考人 お答え申し上げます。 今、内閣官房の方から答弁がございましたけれども、私ども総務省としても、この協議会に対して、ネットワークの知見、電気通信事業者はネットワークの運用をして様々なサービスを提供しております。したがいまして、このような御知見を有する電気通信事業者が協議会に参画をするということは重要だというふうに考えております。 総務省としても、官民が連携をして、効果的にサイバー攻撃を把握をして対応をしていくという
内閣委員会総務委員会安全保障委員会連合審査会
○山内政府参考人 お答え申し上げます。 サイバー攻撃が巧妙化、複雑化をしている中、人材育成、とりわけ委員御指摘の高度な人材の育成というものは重要な課題だと認識をしております。 総務省では、国立研究開発法人情報通信研究機構、NICTと言っておりますが、ここが有する豊富な技術的知見それから演習の基盤を活用して、高度な人材の育成に取り組んでおります。 具体的には、国の機関、自治体の職員を対象にしている実践的なサイバー防御演習がござ
総務委員会
○政府参考人(山内智生君) お答え申し上げます。 NICTは情報通信分野を専門とする我が国唯一の国立研究開発法人でございます。長年サイバー攻撃に関する観測技術や対策技術の研究開発に取り組むなど、サイバーセキュリティー分野で国内でも有数の専門的知見を有しているというふうに考えております。このようなNICTが持つ知見を活用して、平成三十年の改正NICT法に基づき、ID、パスワードの設定に不備があるIoT機器の調査を実施してまいりました。
総務委員会
○政府参考人(山内智生君) お答え申し上げます。 現在の取組においては、機器の利用者への注意喚起は、通信事業者を通じて、主にメールや郵送によって実施をされております。利用者に対する注意喚起の方法はこの通信事業者に適切に判断していただくものでございますが、総務省としては、利用者による対応が進まないケースにおいては、委員御指摘のとおり、利用者のセキュリティー意識が十分ではないこと、それから企業においてIoT機器の管理者が明確ではないこと
総務委員会
○政府参考人(山内智生君) お答え申し上げます。 総務省では、サイバーセキュリティー分野をNICTの重点研究開発分野の一つに位置付けており、NICTのサイバーセキュリティー担当部門の体制強化は大きな課題であると認識をしております。 現在、ID、パスワードの設定に不備があるIoT機器の調査は、平成三十一年の調査開始に伴ってNICTに設置をした専門の組織で実施をしております。 IoT機器の増加が続き、そして、委員御指摘のとおり、
総務委員会
○政府参考人(山内智生君) お答え申し上げます。 今御指摘をいただきましたとおり、IoT機器のセキュリティー対策を強化するためには、通信事業者を介した注意喚起だけでなく、メーカー等のその取組も必要不可欠であると考えております。 これまでのNOTICEの取組においては、この利用者への注意喚起だけでなく、ID、パスワードの脆弱性が多く見付かった機器のメーカーに働きかけを行うことによってセキュリティー対策が適切に講じられた製品の提供を
総務委員会
○政府参考人(山内智生君) お答え申し上げます。 ID、パスワードに脆弱性があるIoT機器を減らしていくためには、御指摘のように、メーカーによる利用者のサポートの強化も重要になると考えております。 具体的には、メーカーにおいては、これも御指摘をいただきました、IoT機器のサポート期間の終了や対策プログラムの提供等、利用者が安全な製品を選択する際に必要な情報の確実な提供、利用者にとって分かりやすい設定、操作が可能な製品やマニュアル
総務委員会
○政府参考人(山内智生君) お答え申し上げます。 まず、NICTでは、これ前回の経緯でございますが、平成三十年に成立した改正NICT法に基づき、平成三十一年度から今年度末までの時限業務として、ID、パスワードの設定に脆弱性があるIoT機器の調査を実施してまいりました。委員御指摘、御質問のところにございました今年度末までにした理由でございますが、今おっしゃった、ある程度目途が付くということを想定をしてこの時限ということを考えていたとこ
総務委員会
○政府参考人(山内智生君) お答え申し上げます。 まず、実績についてでございますが、ID、パスワードの設定の不備にあるIoT機器の調査に関しましては、国内のインターネットに直接接続をされている約一億台のIoT機器を対象に実施をしております。ID、パスワードに不備のある機器が接続をされたIPアドレスを累計十万件以上、通信事業者に向かって通知をしてまいりました。 この通知を受けた通信事業者においては、不備のあるID、パスワードの変更
総務委員会
○政府参考人(山内智生君) お答え申し上げます。 今御指摘をいただきましたが、情報通信研究機構法に基づいてNICTが行う特定アクセス行為による調査で得られた情報の取扱いにつきましては、総務大臣の認可を受けた実施計画に基づいて、例えば、情報を取り扱う区域では、生体認証を含む多要素認証により入退室を厳格に管理、情報を取り扱うサーバーは外部からの接続ができないよう設定するとともに、アクセスできる職員を限定をしてその通信履歴を監視するなど、
総務委員会
○政府参考人(山内智生君) お答え申し上げます。 委員御指摘のように、社会全体のデジタル化に伴ってIoT機器は急速に普及する一方、こうした機器を悪用したサイバー攻撃のリスクは引き続き高い状況にあると認識をしております。さらに、このようなサイバー攻撃は、情報通信サービスの安定的な提供に支障を生じさせ、私たちの日常生活や社会経済活動に大きな影響を及ぼす可能性がございます。 これを踏まえて、NICTにおいてはこれまで、ID、パスワード
総務委員会
○政府参考人(山内智生君) お答え申し上げます。 NICTは情報通信分野を専門とする我が国唯一の国立研究開発法人でございます。長年、サイバー攻撃に関する観測技術、対策技術の研究開発に取り組むなど、この分野において国内でも有数の専門的な知識を有すると思っております。 具体的には、国内最大級の無差別型のサイバー攻撃の観測網、この開発の運用に加えまして、特定の組織を狙った標的型サイバー攻撃につきましては、実際の組織と見分けの付かない模
総務委員会
○政府参考人(山内智生君) お答え申し上げます。 今委員御指摘のとおり、これはNICTが観測をするサイバー攻撃の関連の通信数でございますが、二〇一五年以降、増加の傾向にございます。 この増加の傾向でございますけれども、要因はいろいろあるのかもしれませんが、私どもが推測をするに、ネットワークカメラなどのIoT機器が非常に多くなってきていると。デジタル化を背景といたしまして世界規模でこういう利用が増加をしているということがございまし
総務委員会
○政府参考人(山内智生君) お答え申し上げます。 NICTが行うID、パスワードの脆弱性のあるIoT機器調査につきましては、委員御指摘のとおり、今年度末までの五年間の時限措置としておりました。この背景といたしまして、この平成三十年の制度導入の当時、五年程度あれば新たな機器への置き換えができてIoT機器のセキュリティー対策が十分進展をするという、こういう想定に基づいたものでございました。 しかしながら、直近の調査結果におきましても
総務委員会
○政府参考人(山内智生君) お答え申し上げます。 まず、現状で申し上げますと、このID、パスワードの脆弱性があるIoT機器の調査に関しましては、委員の今御説明ありましたとおり、平成三十一年の調査の開始に伴ってNICTに設置をした専門組織で実施をしております。 今回、調査対象を拡充をして幅広い関係者への情報提供、助言を新たにNICTの業務として位置付けることから、更なる体制強化が必要になるというふうに考えてございます。 まず、
総務委員会
○政府参考人(山内智生君) お答え申し上げます。 メーカーやシステムベンダーへの情報提供及び助言といたしましては、例えば、特定のIoT機器について検知頻度が高い旨の情報を伝えることによって、メーカーなどを通じて、ユーザーが適切な設定が行えるよう、ユーザーへの周知、マニュアルの改善をお願いをするということを想定をしております。この際共有される情報には、先ほど御指摘の特定アクセス行為、これによって収集されるIPアドレスなどは含まれており
総務委員会
○政府参考人(山内智生君) お答え申し上げます。 NICTが通信履歴等の電磁的記録の作成業務について委託を行う場合、この委託先においてはNICTが行っている情報の安全管理措置と同等の措置を講じられると、これなどの、こういうことを実施計画で定める必要がございます。総務大臣は、当該措置の内容の妥当性を判断した上で実施計画の認可を行うということになります。 御質問の再委託につきまして、法律上の明確な定めはございませんが、このような観点