総務省サイバーセキュリティ統括官

お答え申し上げます。 　今委員が言及をされました国立研究開発法人情報通信研究機構でございますけれども、ダークネットと言われる未使用のＩＰアドレスに届く通信を、これも言及をいただきました、三十万ＩＰアドレスを持っております。大規模に観測をすることによって、サイバー攻撃の動向、それから手法の把握に努めております。 　このような未使用のＩＰアドレスでございますので、通常ですと通信の相手方は本来いないはずでございます。このマルウェアに感染をした機器、それからサイバー攻撃者に乗っ取られて踏み台となったと思われる機器からのサイバー攻撃関連通信が日々大量に届いているということを観測をしております。 　御質問でございますけれども、例えばこの観測によって、昨年、二〇二四年の第四・四半期におきましては、こうしたサイバー攻撃に関連をする通信の送信元の上位五か国、順に、アメリカ、アメリカ合衆国、ブルガリア、

お答え申し上げます。 　まず、このｎｉｃｔｅｒというシステムでは、直接的にどこから来たかということが分かるという仕組みでございますので、もし委員が御質問のような本当に誰が攻撃者であるかということを調べようと思いますと、その先を更に調べる必要がございます。これ、技術的にも、それから先ほど来の恐らく御議論の中にもございますが、その先、そのサーバーからどのような通信、そのサーバーに向けてでございますね、この踏み台となっているサーバーにどこから来ているかということを更に確かめる、技術的に、それから場合によっては法的な制約があるかと存じますが、そういうことをする必要がございます。 　これ、私ども、それからこのＮＩＣＴでは、そこまでのことは特にやってございません。必要に応じて、もし研究の一環の中で協力が得られた場合に行うことはあり得るかと思いますが、これが制度上許されているというものではございませ

お答え申し上げます。 　サイバー攻撃が巧妙化、複雑化する中、サイバーセキュリティーを確保するための基盤となるセキュリティーの人材の育成は大変重要な課題と認識をしております。 　総務省では、情報通信研究機構、今委員御指摘の法人でございます、が有する豊富な技術的な知見、演習基盤を活用した実践的なセキュリティーの育成を中心に取り組んでおります。 　具体的には、これも先ほど御指摘をいただきました実践的サイバー防御演習、平成二十九年度から情報通信研究機構において実施をしております。政府機関や自治体等の職員を対象にいたしまして、サイバー攻撃への一連の対処を実体験をしていただくことで、事案対処能力の向上を図っております。これまでに延べ二万五千人を超える方々に受講いただいております。 　また、このＮＩＣＴ、情報通信研究機構でございますが、若手のセキュリティー人材育成も手がけております。若手の開発者

お答え申し上げます。 　今、内閣官房の方から答弁がございましたけれども、私ども総務省としても、この協議会に対して、ネットワークの知見、電気通信事業者はネットワークの運用をして様々なサービスを提供しております。したがいまして、このような御知見を有する電気通信事業者が協議会に参画をするということは重要だというふうに考えております。 　総務省としても、官民が連携をして、効果的にサイバー攻撃を把握をして対応をしていくという観点から、この協議会への積極的な参画を促してまいりたいと思っております。

お答え申し上げます。 　サイバー攻撃が巧妙化、複雑化をしている中、人材育成、とりわけ委員御指摘の高度な人材の育成というものは重要な課題だと認識をしております。 　総務省では、国立研究開発法人情報通信研究機構、ＮＩＣＴと言っておりますが、ここが有する豊富な技術的知見それから演習の基盤を活用して、高度な人材の育成に取り組んでおります。 　具体的には、国の機関、自治体の職員を対象にしている実践的なサイバー防御演習がございますが、ここの中に、既に基礎的な知見を有する方々の能力を更に伸ばして、より高度な対処能力を身につけることができる発展的なコースを提供しております。直近の令和六年度に約千五百人の方々が受講していただいております。 　それからもう一つ、このＮＩＣＴでは、若手のセキュリティーの人材の育成も手がけております。二十五歳以下の若手の開発者に対して、一年間、セキュリティーに関する物づく

○政府参考人（山内智生君）　お答え申し上げます。 　ＮＩＣＴは情報通信分野を専門とする我が国唯一の国立研究開発法人でございます。長年サイバー攻撃に関する観測技術や対策技術の研究開発に取り組むなど、サイバーセキュリティー分野で国内でも有数の専門的知見を有しているというふうに考えております。このようなＮＩＣＴが持つ知見を活用して、平成三十年の改正ＮＩＣＴ法に基づき、ＩＤ、パスワードの設定に不備があるＩｏＴ機器の調査を実施してまいりました。 　こうした取組を通じて一定の成果が上がっておりますが、依然としてＩＤ、パスワードの設定に不備があるＩｏＴ機器を標的としたサイバー攻撃が発生しているほか、最近ではＩＤ、パスワード以外のソフトウエアなどの脆弱性を狙ったサイバー攻撃も増えているなど、ＩｏＴ機器を悪用したサイバー攻撃のリスクは引き続き高い状況にあると考えております。 　こうした状況を踏まえて、

○政府参考人（山内智生君）　お答え申し上げます。 　現在の取組においては、機器の利用者への注意喚起は、通信事業者を通じて、主にメールや郵送によって実施をされております。利用者に対する注意喚起の方法はこの通信事業者に適切に判断していただくものでございますが、総務省としては、利用者による対応が進まないケースにおいては、委員御指摘のとおり、利用者のセキュリティー意識が十分ではないこと、それから企業においてＩｏＴ機器の管理者が明確ではないことというのも一因ではないかと考えております。 　このＮＯＴＩＣＥに関する情報発信を強化をしてＩｏＴ機器の適切な管理の重要性について国民の皆様に御理解いただけるよう周知啓発を進めていくことは大変重要な課題であるというふうに認識をしております。このため、来年度のＮＯＴＩＣＥの情報発信強化に向けて現在新たな広報戦略を検討しているところでございます。 　国民の皆様

○政府参考人（山内智生君）　お答え申し上げます。 　総務省では、サイバーセキュリティー分野をＮＩＣＴの重点研究開発分野の一つに位置付けており、ＮＩＣＴのサイバーセキュリティー担当部門の体制強化は大きな課題であると認識をしております。 　現在、ＩＤ、パスワードの設定に不備があるＩｏＴ機器の調査は、平成三十一年の調査開始に伴ってＮＩＣＴに設置をした専門の組織で実施をしております。 　ＩｏＴ機器の増加が続き、そして、委員御指摘のとおり、サイバー攻撃は様々、多様化、複雑化をしております。今回の法案では、調査対象を拡充するとともに、幅広い関係者への情報提供や助言を新たにＮＩＣＴの業務として位置付けることとしており、更なる体制強化が必要になるものと考えております。 　総務省としては、令和六年度に向けて体制強化に必要な予算を増額して要求をしており、ＮＩＣＴのサイバーセキュリティー関連業務の実効が

○政府参考人（山内智生君）　お答え申し上げます。 　今御指摘をいただきましたとおり、ＩｏＴ機器のセキュリティー対策を強化するためには、通信事業者を介した注意喚起だけでなく、メーカー等のその取組も必要不可欠であると考えております。 　これまでのＮＯＴＩＣＥの取組においては、この利用者への注意喚起だけでなく、ＩＤ、パスワードの脆弱性が多く見付かった機器のメーカーに働きかけを行うことによってセキュリティー対策が適切に講じられた製品の提供を実現するなどの大きな成果が得られております。 　また、同じく、御指摘のように、メーカーや通信事業者などの関係者と連携をして、利用者が意識せずにＩｏＴ機器を適切に管理可能な製品、サービスの普及に取り組むことが重要であり、本年八月に取りまとめました総務省の有識者会議の報告書においてもその旨の御提言をいただいているところでございます。 　こうしたことを踏まえま

○政府参考人（山内智生君）　お答え申し上げます。 　ＩＤ、パスワードに脆弱性があるＩｏＴ機器を減らしていくためには、御指摘のように、メーカーによる利用者のサポートの強化も重要になると考えております。 　具体的には、メーカーにおいては、これも御指摘をいただきました、ＩｏＴ機器のサポート期間の終了や対策プログラムの提供等、利用者が安全な製品を選択する際に必要な情報の確実な提供、利用者にとって分かりやすい設定、操作が可能な製品やマニュアルの提供などが求められると考えております。これを踏まえ、御答弁先ほど申し上げましたが、今回の法案においては、こうしたメーカーなどの関係者への情報提供や助言についてもＮＩＣＴの業務として法的に位置付けることとしております。 　こうした制度的な枠組みの下で、ＮＯＴＩＣＥプロジェクトの一環として、メーカーやシステムベンダーなども参画をした会議体を新たに設置する予定