山内智生 に関する国会発言
100件 / 5ページ / 1 ページ目
○政府参考人(山内智生君) お答え申し上げます。 まず、このnicterというシステムでは、直接的にどこから来たかということが分かるという仕組みでございますので、もし委員が御質問のような本当に誰が攻撃者であるかということを調べようと思いますと、その先を更に調べる必要がございます。これ、技術的にも、それから先ほど来の恐らく御議論の中にもございますが、その先、そのサーバーからどのような通信、そのサーバーに向けてでございますね、この踏み台
○政府参考人(山内智生君) お答え申し上げます。 今委員が言及をされました国立研究開発法人情報通信研究機構でございますけれども、ダークネットと言われる未使用のIPアドレスに届く通信を、これも言及をいただきました、三十万IPアドレスを持っております。大規模に観測をすることによって、サイバー攻撃の動向、それから手法の把握に努めております。 このような未使用のIPアドレスでございますので、通常ですと通信の相手方は本来いないはずでござい
○政府参考人(山内智生君) 理論的には否定はされないかと思います。 今申し上げたとおり、NICTと同等の措置が講じられているかどうかということを確認をすることになりますが、現状、通信の電磁的な記録以外の委託先においてもNICTの中で十分な安全管理措置が講じられているということを確認をいたしますので、この例に倣いますと、再委託先の方に関しても、NICTの中で同じような安全管理措置が講じられているということを確認をすることになります。
○政府参考人(山内智生君) お答え申し上げます。 NICTが通信履歴等の電磁的記録の作成業務について委託を行う場合、この委託先においてはNICTが行っている情報の安全管理措置と同等の措置を講じられると、これなどの、こういうことを実施計画で定める必要がございます。総務大臣は、当該措置の内容の妥当性を判断した上で実施計画の認可を行うということになります。 御質問の再委託につきまして、法律上の明確な定めはございませんが、このような観点
○政府参考人(山内智生君) お答え申し上げます。 メーカーやシステムベンダーへの情報提供及び助言といたしましては、例えば、特定のIoT機器について検知頻度が高い旨の情報を伝えることによって、メーカーなどを通じて、ユーザーが適切な設定が行えるよう、ユーザーへの周知、マニュアルの改善をお願いをするということを想定をしております。この際共有される情報には、先ほど御指摘の特定アクセス行為、これによって収集されるIPアドレスなどは含まれており
○政府参考人(山内智生君) お答え申し上げます。 まず、現状で申し上げますと、このID、パスワードの脆弱性があるIoT機器の調査に関しましては、委員の今御説明ありましたとおり、平成三十一年の調査の開始に伴ってNICTに設置をした専門組織で実施をしております。 今回、調査対象を拡充をして幅広い関係者への情報提供、助言を新たにNICTの業務として位置付けることから、更なる体制強化が必要になるというふうに考えてございます。 まず、
○政府参考人(山内智生君) お答え申し上げます。 NICTが行うID、パスワードの脆弱性のあるIoT機器調査につきましては、委員御指摘のとおり、今年度末までの五年間の時限措置としておりました。この背景といたしまして、この平成三十年の制度導入の当時、五年程度あれば新たな機器への置き換えができてIoT機器のセキュリティー対策が十分進展をするという、こういう想定に基づいたものでございました。 しかしながら、直近の調査結果におきましても
○政府参考人(山内智生君) お答え申し上げます。 今委員御指摘のとおり、これはNICTが観測をするサイバー攻撃の関連の通信数でございますが、二〇一五年以降、増加の傾向にございます。 この増加の傾向でございますけれども、要因はいろいろあるのかもしれませんが、私どもが推測をするに、ネットワークカメラなどのIoT機器が非常に多くなってきていると。デジタル化を背景といたしまして世界規模でこういう利用が増加をしているということがございまし
○政府参考人(山内智生君) お答え申し上げます。 NICTは情報通信分野を専門とする我が国唯一の国立研究開発法人でございます。長年、サイバー攻撃に関する観測技術、対策技術の研究開発に取り組むなど、この分野において国内でも有数の専門的な知識を有すると思っております。 具体的には、国内最大級の無差別型のサイバー攻撃の観測網、この開発の運用に加えまして、特定の組織を狙った標的型サイバー攻撃につきましては、実際の組織と見分けの付かない模
○政府参考人(山内智生君) お答え申し上げます。 委員御指摘のように、社会全体のデジタル化に伴ってIoT機器は急速に普及する一方、こうした機器を悪用したサイバー攻撃のリスクは引き続き高い状況にあると認識をしております。さらに、このようなサイバー攻撃は、情報通信サービスの安定的な提供に支障を生じさせ、私たちの日常生活や社会経済活動に大きな影響を及ぼす可能性がございます。 これを踏まえて、NICTにおいてはこれまで、ID、パスワード
○政府参考人(山内智生君) お答え申し上げます。 今御指摘をいただきましたが、情報通信研究機構法に基づいてNICTが行う特定アクセス行為による調査で得られた情報の取扱いにつきましては、総務大臣の認可を受けた実施計画に基づいて、例えば、情報を取り扱う区域では、生体認証を含む多要素認証により入退室を厳格に管理、情報を取り扱うサーバーは外部からの接続ができないよう設定するとともに、アクセスできる職員を限定をしてその通信履歴を監視するなど、
○政府参考人(山内智生君) お答え申し上げます。 まず、実績についてでございますが、ID、パスワードの設定の不備にあるIoT機器の調査に関しましては、国内のインターネットに直接接続をされている約一億台のIoT機器を対象に実施をしております。ID、パスワードに不備のある機器が接続をされたIPアドレスを累計十万件以上、通信事業者に向かって通知をしてまいりました。 この通知を受けた通信事業者においては、不備のあるID、パスワードの変更
○政府参考人(山内智生君) お答え申し上げます。 まず、NICTでは、これ前回の経緯でございますが、平成三十年に成立した改正NICT法に基づき、平成三十一年度から今年度末までの時限業務として、ID、パスワードの設定に脆弱性があるIoT機器の調査を実施してまいりました。委員御指摘、御質問のところにございました今年度末までにした理由でございますが、今おっしゃった、ある程度目途が付くということを想定をしてこの時限ということを考えていたとこ
○政府参考人(山内智生君) お答え申し上げます。 ID、パスワードに脆弱性があるIoT機器を減らしていくためには、御指摘のように、メーカーによる利用者のサポートの強化も重要になると考えております。 具体的には、メーカーにおいては、これも御指摘をいただきました、IoT機器のサポート期間の終了や対策プログラムの提供等、利用者が安全な製品を選択する際に必要な情報の確実な提供、利用者にとって分かりやすい設定、操作が可能な製品やマニュアル
○政府参考人(山内智生君) お答え申し上げます。 今御指摘をいただきましたとおり、IoT機器のセキュリティー対策を強化するためには、通信事業者を介した注意喚起だけでなく、メーカー等のその取組も必要不可欠であると考えております。 これまでのNOTICEの取組においては、この利用者への注意喚起だけでなく、ID、パスワードの脆弱性が多く見付かった機器のメーカーに働きかけを行うことによってセキュリティー対策が適切に講じられた製品の提供を
○政府参考人(山内智生君) お答え申し上げます。 総務省では、サイバーセキュリティー分野をNICTの重点研究開発分野の一つに位置付けており、NICTのサイバーセキュリティー担当部門の体制強化は大きな課題であると認識をしております。 現在、ID、パスワードの設定に不備があるIoT機器の調査は、平成三十一年の調査開始に伴ってNICTに設置をした専門の組織で実施をしております。 IoT機器の増加が続き、そして、委員御指摘のとおり、
○政府参考人(山内智生君) お答え申し上げます。 現在の取組においては、機器の利用者への注意喚起は、通信事業者を通じて、主にメールや郵送によって実施をされております。利用者に対する注意喚起の方法はこの通信事業者に適切に判断していただくものでございますが、総務省としては、利用者による対応が進まないケースにおいては、委員御指摘のとおり、利用者のセキュリティー意識が十分ではないこと、それから企業においてIoT機器の管理者が明確ではないこと
○政府参考人(山内智生君) お答え申し上げます。 NICTは情報通信分野を専門とする我が国唯一の国立研究開発法人でございます。長年サイバー攻撃に関する観測技術や対策技術の研究開発に取り組むなど、サイバーセキュリティー分野で国内でも有数の専門的知見を有しているというふうに考えております。このようなNICTが持つ知見を活用して、平成三十年の改正NICT法に基づき、ID、パスワードの設定に不備があるIoT機器の調査を実施してまいりました。
○古屋委員長 御異議なしと認めます。よって、そのように決しました。 引き続き、お諮りいたします。 本案審査のため、本日、政府参考人として内閣官房内閣審議官飯島秀俊さん、総務省大臣官房総括審議官湯本博信さん、自治税務局長池田達雄さん、国際戦略局長田原康生さん、総合通信基盤局長今川拓郎さん及びサイバーセキュリティ統括官山内智生さんの出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。 〔「異議なし」と呼ぶ者あ
○古屋委員長 行政の基本的制度及び運営並びに恩給に関する件、地方自治及び地方税財政に関する件、情報通信及び電波に関する件、郵政事業に関する件及び消防に関する件について調査を進めます。 この際、お諮りいたします。 各件調査のため、本日、政府参考人として内閣府地方創生推進室次長佐々木正士郎さん、デジタル庁審議官阿部知明さん、デジタル庁審議官榊原毅さん、総務省大臣官房総括審議官湯本博信さん、大臣官房地域力創造審議官山越伸子さん、行政評