総務省サイバーセキュリティタスクフォースから、「IoT・5G セキュリティ総合対策 2020」が公表されていますので、ちょっとメモします。

これは、2019年の「IoT・5G セキュリティ総合対策」の改訂版ということになります。2019年版が、

①5G の開始に伴う新たなセキュリティ上の懸念
② サプライチェーンリスクの管理の重要性
③ Society5.0 の実現に向けた適切なデータの流通・管理の重要性
④ サイバーセキュリティにおける AI の利活用の重要性
⑤ 大規模な量子コンピュータの実用化の可能性
⑥ 大規模な国際イベント等の開催

としていたのに

① COVID-19 への対応を受けたセキュリティ対策の推進

② 5G の本格開始に伴うセキュリティ対策の強化

③ サイバー攻撃に対する電気通信事業者のアクティブな対策の実現

④ 我が国のサイバーセキュリティ情報の収集・分析能力の向上に向けた産
学官連携の加速

という2020年段階での新たな課題を加えて、改定されたところです。

「Ⅲ 情報通信サービス・ネットワークの個別分野のセキュリティに関する具体的施策」

•   （１）IoT のセキュリティ対策
• （２）5G のセキュリティ対策
• （３）クラウドサービスのセキュリティ対策
• （４）スマートシティのセキュリティ対策
• （５）トラストサービスの制度化と普及促進
• （６）無線 LAN のセキュリティ対策
• （７）重要インフラとしての情報通信分野等のセキュリティ対策
• （８）地域の情報通信サービスのセキュリティの確保
• （９）テレワークシステムのセキュリティ対策
• （10）電気通信事業者による高度かつ機動的なサイバー攻撃対策の実現

「Ⅳ 横断的施 策」

• （１）研究開発の推進
• （２）人材育成・普及啓発の推進
• （３）国際連携の推進
• （４）情報共有・情報開示の促進

という項目で整理がされています。

個別の政策については、総務省のここの政策として、それぞれで、議論されているところです。

個人的には、政府機関等の情報システムにおけるクラウドサービスの調達に関しては、「政府情報システムのためのセキュリティ評価制度」（通称 ISMAP: Information system Security Management and Assessment Program）を抑えておきたいと考えています。