第212回国会の発言まとめ
第212回国会の発言25531件(2023-10-20〜2024-01-25)。登壇議員1013人・会議体43種。発言の多い議員、会議別の発言量、月別推移を集計した独自分析と、関連発言の一覧を掲載します。
- 会期
- 第212回国会(2023-10-20〜2024-01-25)
- 発言件数
- 25531件
- 登壇議員
- 1013人
- 会議体
- 43種
主な論点キーワード:
被災 (74)
国会 (60)
地震 (51)
支援 (50)
災害 (45)
発言一覧
| 発言者 | 肩書 | 院 | 日付 | 会議名 |
|---|---|---|---|---|
| おおつき紅葉 |
所属政党:立憲民主党・無所属
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○おおつき委員 まさにその通知の仕方について、これから伺いたいと思います。
NOTICEのウェブサイトで公表されている今年八月度の実施状況によりますと、この取組による注意喚起が五千五十五件実施されました。ただ、そのうち三千四百六件は今年の七月に検知したものであったと伺っております。すなわち、約三分の二は前の月の通知からの繰越しであって十分な対処がされておらず、脆弱性のある機器がネットワークに接続されたままの状態、すなわち脆弱性のある状態が放置されてしまっているとも受け取れると思います。
そこで、まず伺います。現在、ネットワークに接続する機器の脆弱性に対する注意喚起の通知方法はメールや郵送と伺っているんですけれども、その通知方法についてお伺いします。
|
||||
| 山内智生 |
役職 :総務省サイバーセキュリティ統括官
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○山内政府参考人 お答え申し上げます。
今御指摘がございましたとおりでございますが、通常、電気通信事業者を通じた注意喚起については主にメールや郵送によって実施をされるという形になってございます。これは実際には事業者によって判断をされるというものでございますが、私どもが承知をしている主な方法はこの二つということでございます。
|
||||
| おおつき紅葉 |
所属政党:立憲民主党・無所属
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○おおつき委員 メールや郵送で本当に十分なのかどうか、やはりこの改正案を受けて見直すべき点があるんじゃないかなと思っております。
先ほどのICT―ISACの資料によりますと、注意喚起に基づく対処が進まない背景というのが、法人において問題のある機器の管理者等が特定できない場合や、業務の都合で意図的に外部から管理できるようにしているだとか、様々な要因があるようなんですけれども、メールや郵送ではやはり詐欺かなと思われるときがあるんじゃないかなと思うんですよね、それだけだと。いずれにしても、IDやパスワード等に脆弱性があることでどういった問題が起こっているのか、あるいは将来どういった問題が起こり得るのか、その点がなかなか理解されていない表れなのではないかなと思っております。
そこで、これまでの電子メールや郵送による注意喚起だけでは対処が十分に進んでいない理由を調査するとともに、電話や個別訪
全文表示
|
||||
| 小森卓郎 |
所属政党:自由民主党・無所属の会
役職 :総務大臣政務官
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○小森大臣政務官 先ほど参考人の方からも答弁がございましたとおり、電気通信事業者を通じた注意喚起については主としてメール若しくは郵送でなされているというところであります。
注意喚起の方法につきましては、電気通信事業者、当該事業者に適切に判断していただくものでありますけれども、総務省といたしましては、議員御指摘の利用者による対応が進まないケースにおきましては、利用者のセキュリティー意識が十分でないことや、あるいは、これも御指摘がありましたけれども、企業においてIoT機器の管理者が明確でないこと、これらも一因ではないかというふうに考えているところでございます。
このため、利用者による対応を進めるため、注意喚起の実効性を高めるための取組としては、今後、利用者への周知啓発を充実させることが大事であるというふうに考えておりまして、新たな広報戦略の策定も含めまして取り組んでまいりたいと思います
全文表示
|
||||
| おおつき紅葉 |
所属政党:立憲民主党・無所属
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○おおつき委員 まさに意識を上げていく、これが必要になってくると思います。是非、新たな取組、通知の仕方についても十分に検討していただきたいと思っております。
次に、サイバー攻撃の対処協会への委託についてお伺いします。
サイバー攻撃でIoT機器等が悪用されることがないように管理者等へ通知や注意喚起をする業務というのは、現在、認定送信型対電気通信設備サイバー攻撃対処協会という協会に委託することができるんですけれども、この協会に所属しているのが、今、先ほどから申し上げているICT―ISACだけが認定されているという状況です。
そこで、現状、このサイバー攻撃対処協会がICT―ISACのみである理由は何でしょうか。また、新たにICT―ISAC以外の団体から認可申請があった場合は電気通信事業法第百十六条の二に規定する条件を満たす限り総務大臣は認定するとの理解でよろしいでしょうか。答弁をお願
全文表示
|
||||
| 山内智生 |
役職 :総務省サイバーセキュリティ統括官
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○山内政府参考人 お答え申し上げます。
まず、管理者への通知業務を行うに当たっては、サイバー攻撃に悪用されるおそれのある機微な情報を扱っているということから、情報の適切な管理を行うための適切な制度的、技術的知見を有する組織に委託する必要があると認識をしてございます。
したがいまして、本法案では、上記要件を満たす組織として、サイバー攻撃に関する情報共有の体制を持っている委員御指摘の協会、認定送信型対電気通信設備サイバー攻撃対処協会、これを定義いたしまして、委託可能な組織として規定しているという状態でございます。
この協会とは、サイバー攻撃への対処に関する業務を適正かつ確実に行うことができる能力を有するなど、所要の要件を満たす団体として、これも御指摘がございました電気通信事業法に基づいて総務大臣が認定するという形になってございます。
したがいまして、所要の要件を満たす団体につい
全文表示
|
||||
| おおつき紅葉 |
所属政党:立憲民主党・無所属
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○おおつき委員 では、次の質問に行きます。
先ほど人員体制については湯原委員からも質問がありましたが、NICTの取組において実際ある程度の自動化がなされているようなんですけれども、調査結果の分析や精査、判定、そして問題となったネットワークに接続する機器の管理者等に注意喚起を行うに当たっては、サイバーセキュリティーに対する知見を有する者が必要となります。
管理者等への通知をするにはやはり工夫が求められる中で、実績を見ると相当な数を通知しているようですし、相当な御苦労がうかがえます。そして、今回の改正案だけでは、その改善も踏まえて、ネットワークに接続する機器の製造事業者等を含む関係者に伝えて、より実効的かつ効率的に対策していこうという考えかと思っております。
そこで、現在、デジタル人材の不足と盛んに言われている中で、NICT、先ほど湯原委員の方では百十二人ということだったんですけれ
全文表示
|
||||
| 山内智生 |
役職 :総務省サイバーセキュリティ統括官
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○山内政府参考人 お答え申し上げます。
まず、サイバー空間の環境を見ますと、IoT機器の利用はどんどん拡大をしている、IoT機器を悪用するサイバー攻撃も多様化をしている。これも御指摘がございましたが、NOTICEの業務量は開始当初から比較いたしますと増大する傾向にございます。
また、サイバー攻撃の多様化に対応するため、注意喚起の対象も拡大をしてまいりました。したがいまして、体制や人員の拡充が必要になるということを認識してございます。
今後とも、NICTそれからICT―ISACとも連携をして、予算等によるそういう強化も含めて、体制、人員の強化に努めてまいりたいというふうに考えてございます。
|
||||
| おおつき紅葉 |
所属政党:立憲民主党・無所属
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○おおつき委員 本当に業務量がどんどん増えていくと思います。それによって、やはりこの国のセキュリティー体制、守られる点が多いと思うんですけれども、やはり一人の業務量が多くなってくるとだんだんミス等も出てくると思いますので、人員の確保に向けては予算の確保も是非お願いいたしたいと思います。
次の質問は、NOTICEのサポートセンターの運営について伺います。
さて、NOTICEについては、ネットワークに接続する機器へのアクセスによってサイバー攻撃に悪用されるおそれのある機器の利用者に対して、ウェブサイトや電話による問合せ対応を目的としたサポートセンターというものが設けられています。このサポートセンターの業務は、これまで申し上げてきた特定アクセス行為等とは異なって、NICTではなく総務省が実施しております。
そこで、確認いたします。NOTICEサポートセンターの業務を総務省からNICT
全文表示
|
||||
| 山内智生 |
役職 :総務省サイバーセキュリティ統括官
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○山内政府参考人 お答え申し上げます。
NICT法において、NICTは特定アクセス行為とその結果に基づく電気通信事業者への通知を行うということとされております。利用者への注意喚起はNOTICEに参加する電気通信事業者の負担によって行っている、こういう構造でございます。
注意喚起の方法は個々の事業者に委ねられておりますが、共通的な部分、例えばIoT機器の設定マニュアルの作成、それから利用者からの一般的な問合せの窓口の運営というものについては、総務省が一括して支援することで業務の効率化を進めてございます。
御指摘がございました改正法の第十四条第七号のロにあります助言及び情報の提供、これはNICTの専門的な知見を必要とするものを想定しております。これに対比となる、先ほど申し上げたマニュアルの作成それから問合せの窓口といった運営等の業務の効率化に関する業務は、役割分担をいたしまして、引
全文表示
|
||||