1. ホーム
  2. セキュリティ
  3. ニュース
  4. i-PRO、「NOTICE」に参画のお知らせ
NOTICE

i-PROは、総務省が推進するIoT機器のサイバーセキュリティ対策向上を目指すプロジェクト「NOTICE」に参画

i-PRO株式会社(本社:東京都港区、代表取締役社長 尾崎祥平、以下i-PRO)は、このほど、総務省が推進するIoT機器のサイバーセキュリティ対策向上を目指すプロジェクト「NOTICE(ノーティス)」に参画しましたので、お知らせいたします。

i-PROでは、メーカーとしていち早く、ネットワークカメラのサイバーセキュリティ性能の向上に努めてきました。政府や法執行機関など高いセキュリティが求められる場所において推奨される米国連邦情報処理標準規格(Federal Information Processing Standards=FIPS)140-2 Level3に認定されたハードウェアの搭載や、第3者機関(GlobalSign®※1社)発行の電子証明書を使った暗号化通信の装備など、業界に先駆けて、ハード、ソフト両面で高度なセキュリティを実現しています。

一方で、社会全体を眺めると、サイバー攻撃などのリスクに対する漠然とした意識はありながら、企業が被害者となる可能性や、企業が所有するIoT機器が他者を攻撃し加害者の立場にもなりうる可能性を、従業員全員が自分ごととして捉えて行動に移すまでには至っていないケースが散見されます。

安全なネットワーク社会の構築は経済社会発展に欠かせません。i-PROはネットワークカメラ国内シェアトップ企業※2として、NOTICEを通じた未然防止の活動を支援するととも
に、これまで以上にサイバーセキュリティに関する啓発活動に取り組んでまいります。

 

■社会的背景:ネットワーク機器へのサイバー攻撃のリスク

インターネットに直接接続されたルーターやネットワークカメラなどのIoT機器は、常にサイバー攻撃に曝されています。設置時には安全だったIoT機器も、新しいサイバー攻撃に対しては無防備になっている可能性があるため、ファームウェアのアップデートやパスワードの変更など、定期的な管理が必須です。

しかし、放置されたままのIoT機器はネットワーク上に数多く存在しています。ネットワークカメラやルーターの乗っ取りにより企業LANの情報が漏洩したり、他社へのサイバー攻撃の踏み台にされたり、また、容易に推測できるパスワードで運用しているネットワークカメラの映像が第三者に覗かれるなどの被害が多発しています。

 

■NOTICEとは

そこで、サイバー攻撃の発生や、その被害を未然に防ぐため、IoT機器のセキュリティ対策向上を目指す総務省推進のプロジェクトとして、総務省、情報通信研究機構※3一般社団法人ICT-ISAC※4を運営組織に2019年2月に発足したのが「NOTICE」です。

「NOTICE」では、定期的にネットワークに接続しているIoT機器を観測し※5、危険性を検知したIoT機器の管理者に対して、接続しているインターネットサービスプロバイダ(ISP)を通じて注意喚起を促すほか、IoT機器の安全な管理方法の広報活動を行っています。

NOTICEプロジェクト

出典:NOTICEの組織紹介(https://notice.go.jp/about

 

※1:GlobalSign®はGMO GlobalSign Pte. Ltd.の登録商標です。
※2:富士経済「DXを実現するセキュリティ関連技術・市場の将来展望 2023」(レポート内でパナソニック/i-PROとして併記)。
※3:国立研究開発法人情報通信研究機構(略称NICT)。情報通信分野を専門とする唯一の公的研究機関。
※4:ICT分野のサイバーセキュリティに関する観測・分析や、インシデント等への共同対処を目的に、業界の枠を超え活動推進する組織。2019年「認定送信型対電気通信設備サイバー攻撃対処協会」の総務省認定を受ける。
※5:観測対象は、NOTICE参加のISP(24/10現在84社)のネットワークに直接接続されているIoT機器のみ。IoT機器の先のプライベートネットワーク上のパソコン、スマホ、家電などの機器の情報は収集しない。IoT機器の観測は、NICT法第18条に定められた特定アクセス行為として、総務大臣の認可を受け、NICTナショナルサイバーオブザベーションセンターが実施。1.26億件/月の機器を観測(24/8時点)。