IPAについて
公開日:2024年12月23日
IPA(独立行政法人情報処理推進機構)
実装に向け、IPAがハブとなって産学官で連携 自由で公平なデータ連携空間「データスペース」時代が到来!
国内外に多数ある「データスペース」。具体的な内容を事例でひも解く!
家庭用ルーターの乗っ取りも!8つのセキュリティ対策で防御
ルーター選定のポイントは7つ。セキュリティ要件の評価制度も参考に
DX推進やAI活用の機運の高まりとともに注目されている「データスペース」。多様なデータを連携するための基盤のことで、日本の産業の競争力強化に大きく寄与します。その可能性と現状について、データスペースに詳しい東京大学の越塚登教授と、IPAデジタル基盤センター長の平本健二さんに語り合っていただきました。
データスペースは欧州を中心に、製造、健康、金融、エネルギー、モビリティ、環境、農業、文化遺産など、さまざまな領域でつくられており、2024年9月時点で185の事例(89データスペース)が確認されています。欧州では行政府がイニシアチブを取っており、米国はデータスペースに類似の取り組みとしてGAFAなどの企業によるプラットフォームが広がっています。このようにリーダーシップを取る主体もさまざまですが、具体的にどのようなデータスペースがあるのか。国内外の注目すべき取り組みを、IPAデジタル基盤センター長の平本健二さんが解説します。
経済産業省が関係省庁やIPA、新エネルギー・産業技術総合開発機構(NEDO)、大学、民間のさまざまな業界と共同で構築を進めているシステム連携イニシアチブが「Ouranos Ecosystem(ウラノス・エコシステム)」です。企業や業界、国境を越え、データやシステムの横断的な連携を図るもので、これもデータスペースのひとつです。
具体的な取り組みとしては、自動運転車やドローン、ロボットの社会実装のための空間IDを用いた空間情報整備のほか、自動車業界のカーボンニュートラル実現を目的とした蓄電池のトレーサビリティが挙げられます。
ウラノス・エコシステムでシステムを連携させることで、各企業は自力ですべてのシステムをつくる必要がなくなるため、低コストで効率的な業務が実現します。その結果、人手不足や物流クライシス、中山間地域で移動が困難になる人流クライシスなど、さまざまな社会課題の解決にもつながることが期待されます。
グローバルなデータスペースの代表格といえるのが「Catena-X(カテナエックス)」です。自動車業界のサプライチェーン内のデータ共有を目的とする国際的なアライアンスで、2021年にドイツで設立されました。
Catena-Xに参加した企業は、例えば自動車の製造工程における二酸化炭素の総排出量データや、素材や部品を供給した企業の製造工程データ、電気自動車のバッテリーパックの製造履歴などを把握できるようになります。データを提供する相手や内容を管理することも可能で、競合他社に知られたくない事項は秘匿できるなど、データ主権にも配慮されています。IPAとCatena-Xは2024年4月、自動車業界向けデータの相互運用を目指して覚書を締結するなど密な連携を図っています。
大阪府内の市町村間でデータの利活用に対する取り組みの推進レベルがあったことから、2022年度より大阪府が主体となって、デジタル基盤の構築に乗り出しました。そこで政府の推進する「スーパーシティ構想」の一環で取り組みを進めています。
実現にあたっては産官学で連携し、大阪府のオープンデータも活用。多様なデジタルサービスを提供する環境を整えています。大阪府内の43市町村でデータやサービスを共同で利用できるようになったほか、ID共有化によりサービス同士の連携が実現し、ユーザーの興味や行動にパーソナライズされたサービスも提供可能に。さらにデジタル化の推進で業務効率が向上するなどの成果も得られています。
ここで紹介したデータスペースはごく一部です。分野や規模を問わず、すでにさまざまなデータスペースが生まれていますし、今後はさらに発展・拡大が見込まれます。動向を注視し、気になるデータスペースがあれば、試しに触れることから始めてみてはいかがでしょうか。
パソコンやスマートフォン、IoT機器とインターネットをつなぐネットワーク機器である「ルーター」を狙ったサイバー攻撃が増えています。特に対策が手薄になりがちな一般家庭やSOHO事業者、中小企業は要注意。攻撃者にルーターを乗っ取られると、配下のパソコンがウイルスに感染する、情報を窃取・暗号化される、第三者への攻撃の踏み台にされるといった危険があります。また、家庭用ルーターやVPN(Virtual Private Network)を通じてテレワーク環境から侵入され勤務先のネットワークにまで実害が及ぶ恐れもあるでしょう。欧米では、特定の国家が支援する攻撃者グループ、ボルトタイフーンやフラックスタイフーンが家庭用ルーターを乗っ取り、それを足がかりとした重要インフラへの攻撃が増加中として各国政府が注意喚起を出し、乗っ取りの判明した数百台のルーターにつき不要なファイルを削除する処置が取られるケースも出ました。
家庭用ルーターがすでに侵害されていても目立った変化がないことも多く、欧米と同様の事態が日本でも進行している可能性があります。身近な機器がサイバー攻撃の温床となり得るリスクをまずは知っておきましょう。
ルーターのセキュリティ対策をルーターの利用ガイドにまとめました。
以下の8つの対策を必ず実施しましょう。
すべて実践する必要がありますが、特に注目したいのは1~4です。個別に見ていきましょう。
自宅のルーターが攻撃の入口となり、自分が被害を受けるだけでなく会社や社会インフラにまで害をなす可能性があることを踏まえ、対策の徹底が問われます。ルーターを買い替える際の選定ポイントはセキュリティのすゝめ 【ウェブ限定記事】で紹介していますので参考にしてください。
家庭用やSOHO向けのルーターを標的としたサイバー攻撃が増えています。被害に遭う可能性を軽減するためのルーター選びのポイントを紹介します。
ルーターのセキュリティレベルを高めることが、安心・安全なインターネット利用につながります。それには、セキュリティ更新プログラムを含むファームウェアのアップデート機能やセキュリティ機能、製造メーカーや販売店のサポート体制などをしっかり確認すること。低価格のものは品質やサポートもそれなりのものが多いので注意しましょう。
具体的な選定ポイントは次の7つです。すべてを満たすことがベストですが、難しい場合はより多くのポイントをクリアできる製品を選んでください。
もうひとつ、ルーター選びのヒントになるものとして「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」があります。
2024年8月に経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき、インターネットとの通信が行えるIoT製品を対象として必要なセキュリティ要件への適合性を評価・可視化する制度で、IPAが運営しています。
具体的には、IoT製品に求められるセキュリティ水準に応じて、最低限の要件を満たす★1(レベル1)から、政府機関や重要システムなどでの利用を想定した製品類型ごとの汎用的なセキュリティ要件を満たす★4(レベル4)までの4段階を規定。家庭・SOHO用ルーターの場合、★1(レベル1)もしくは★2(レベル2)が該当すると考えられます。
本制度は2025年3月より★1(レベル1)の申請受付開始を予定しており、まずは★1の適合基準への適合を宣言したIoT製品に適合ラベルが付与されます。IPAでも準備を進めていますので、ルーターを選ぶ際の参考にしてください。
IPAの資料に加え、公的機関の情報も参照してください。