戻る

総務委員会

総務委員会の発言19104件(2023-01-26〜2026-05-28)。登壇議員670人。関連発言を時系列で確認できます。

最近のトピック: 郵便 (376) 事業 (147) 料金 (126) 日本 (119) 経営 (74)
発言一覧
発言者 肩書 日付 会議名
湯原俊二 衆議院 2023-11-09 総務委員会
○湯原委員 飯島さんは専守防衛の範囲内だとおっしゃいますが、実際、ロシアがウクライナへ侵攻する場合でも、ミサイルをドンパチ撃つ前には情報戦と称してサイバー攻撃をするわけです。つまりは、戦争の中の一つの部分、一番、前段としてあるわけです、戦争のカテゴリーの中のですね。そういうことを考えると、やはり専守防衛との位置づけ、これも前広に議論をしていくべきというふうに思います。  あと一言だけ要望として申し上げておきたいと思います。  これから有識者会議等々で議論をするわけでありますけれども、能動的サイバー防御を行う、その事後ですね、IoT機器はログを保存するとかいろいろありましたけれども、このチェック体制、特に国会で、何を能動的サイバー防御でやってきたのかということを国会に報告する義務を持たせる、このことは絶対必要だということで申し上げておきますので、要望とさせていただきます。  以上で質問
全文表示
古屋範子
所属政党:公明党
衆議院 2023-11-09 総務委員会
○古屋委員長 次に、おおつき紅葉さん。
おおつき紅葉 衆議院 2023-11-09 総務委員会
○おおつき委員 立憲民主党・無所属のおおつき紅葉と申します。  早速、質問に入らせていただきます。  改めまして、先ほどから皆さんが議論されているNOTICEの取組、重要かつ評価すべき取組であるとまず冒頭に申し上げさせていただきます。  ただ、このNOTICEと呼ばれる取組、先ほどもありましたが、お世辞にも国民に広く浸透されているとは言えない状況であります。  例えば、この取組、広げようとどういうことをしているのかなと、私はインターネットで検索してみましたけれども、総務省が認定している第三者機関のICT―ISAC、このICT―ISACが作っているYouTubeチャンネルがあるんですけれども、この再生回数、皆さん御存じでしょうか。四十二回とか六十五回とか、もうちょっと多いのもあるんですけれども、正直、関係者しかもしかしたら見ていないんじゃないかなというような数字でございます。もちろん
全文表示
鈴木淳司
役職  :総務大臣
衆議院 2023-11-09 総務委員会
○鈴木(淳)国務大臣 御質問ありがとうございます。  サイバー攻撃に悪用され得る脆弱性のあるIoT機器に対する対処の必要性については、世界の多くの国においては認識されておりますけれども、継続的に脆弱性のあるIoT機器を調査した上で、通信事業者の協力の下で利用者への注意喚起まで実現している例というのは我が国のほかにはないものと承知しております。  NICTでは、このNOTICEプロジェクトの活動に基づく論文を多数発表しておりまして、これらの論文は、サイバーセキュリティーに関する世界的に権威のある国際学会においても、個人や事業者のセキュリティー対策の動機に着目したという点で高い評価を受けているものと承知をいたしております。
おおつき紅葉 衆議院 2023-11-09 総務委員会
○おおつき委員 ありがとうございます。まさに高い評価を受けている取組、是非、先進的な例として進めていただきたいと思っております。  NOTICEの対象機器についてなんですけれども、これまで、ID、パスワードに脆弱性を有するネットワーク機器のみでしたが、先ほど御説明があったと思います、現在総務省などにおいて、ネットワークに接続されている機器のファームウェアという、機器に内蔵されたソフトウェアに問題が存在するもの、また、既にサイバー攻撃へ悪用できる状態となった機器など、つまり、ほかのネットワーク機器に対してサイバー攻撃に加担させることができる状態となったものが想定されると伺っております。  そして、これまで、NOTICEの取組によって通知、注意喚起を行った先は、一般家庭から法人まで様々あったかと思います。しかし、これまで開催された総務省の情報通信ネットワークにおけるサイバーセキュリティ対策
全文表示
山内智生 衆議院 2023-11-09 総務委員会
○山内政府参考人 お答え申し上げます。  NOTICEによる注意喚起の対象となった脆弱性のあるIoT機器については、その発売年について分析をしております。その結果、十年以上前に発売された機器が全体の約半分、それから、このプロジェクトが始まった二〇一九年以前に発売された機器が全体の九割以上を占めているということが明らかになっております。  注意喚起を受けた利用者の中では、先ほど委員御指摘のとおり、法人ユーザーが多い。法人の比率が個人の比率の三倍以上になっているということが分かっております。また、注意喚起を行った企業においてIoT機器の管理者が明確でないということが、これも課題として分かっておりまして、こういうものが、なかなか、実効性を上げるある意味での課題になっているというふうに承知をしております。
おおつき紅葉 衆議院 2023-11-09 総務委員会
○おおつき委員 まさに、それらを総括すると、今までの総務省やNICT等が呼びかけの対象としてきた基礎知識のない管理者ではなく、本当にアプローチすべき相手というのは、情報システムを管理する事業者、いわゆるシステムインテグレーターとかSIerとか言われる方々などの、ある程度サイバーセキュリティーに対する知見を持った者でありまして、総務省等が行ってきたアプローチはやはり見直していく必要があると私は考えます。  更に伺います。  システムインテグレーター等の知見のある者によって意図的に生じる脆弱性のある機器を今後どのように削減していく予定でしょうか。又は、サイバーセキュリティー対策を軽視する事業者に対する実効性のある支援だとか対応策だとか、是非伺いたいと思います。
山内智生 衆議院 2023-11-09 総務委員会
○山内政府参考人 お答え申し上げます。  今委員御指摘のとおりですが、法人利用者につきましては、法人利用者そのものというよりも、機器の設置や管理にシステムインテグレーターが関与しているということが多いと承知をしております。したがいまして、利用者に対する注意喚起も必要でございますが、システムインテグレーターによる取組を進めるということが重要だと思っております。  NOTICEのプロジェクトで観測結果が分かりまして、脆弱性のあるIoT機器についての情報が把握できますと、対応すべき脆弱性、それを解消する方策を技術的に、具体的に分かる形でシステムインテグレーターに対して助言それから情報提供を行うという形を考えてございます。これによりまして、分からないといった、そういう状態をまず解消して、システムインテグレーターが積極的に対応いただける、こういう効果的な対策を是非推進していきたいというふうに思っ
全文表示
おおつき紅葉 衆議院 2023-11-09 総務委員会
○おおつき委員 まさにその通知の仕方について、これから伺いたいと思います。  NOTICEのウェブサイトで公表されている今年八月度の実施状況によりますと、この取組による注意喚起が五千五十五件実施されました。ただ、そのうち三千四百六件は今年の七月に検知したものであったと伺っております。すなわち、約三分の二は前の月の通知からの繰越しであって十分な対処がされておらず、脆弱性のある機器がネットワークに接続されたままの状態、すなわち脆弱性のある状態が放置されてしまっているとも受け取れると思います。  そこで、まず伺います。現在、ネットワークに接続する機器の脆弱性に対する注意喚起の通知方法はメールや郵送と伺っているんですけれども、その通知方法についてお伺いします。
山内智生 衆議院 2023-11-09 総務委員会
○山内政府参考人 お答え申し上げます。  今御指摘がございましたとおりでございますが、通常、電気通信事業者を通じた注意喚起については主にメールや郵送によって実施をされるという形になってございます。これは実際には事業者によって判断をされるというものでございますが、私どもが承知をしている主な方法はこの二つということでございます。