「多様化・複雑化する電気通信事故の防止の在り方に関する検討会」が取りまとめた報告書を公表、重要事故の基準見直しも提案(総務省) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

「多様化・複雑化する電気通信事故の防止の在り方に関する検討会」が取りまとめた報告書を公表、重要事故の基準見直しも提案(総務省)

調査・レポート・白書 調査・ホワイトペーパー

 総務省(総合通信基盤局電気通信事業部)は11月5日、「多様化・複雑化する電気通信事故の防止の在り方に関する検討会」が取りまとめた報告書を公表した。報告書は67ページで、PDFとして公開中。

 同検討会は2013年4月から開催されており、通信事業者などの意見を踏まえつつ、「(1)事故の事前防止」「(2)事故発生時の対応」「(3)事故報告制度」「(4)事故報告後のフォローアップ」の在り方を検討していた。本報告書を受けて、総務省では関係規定の整備等を進める予定だとしている。

 それによると、「重大事故」は、2012年度に17件発生。件数的には、最近5年間では毎年15件以上と高止まりしており、かつ、2013年度は、LTEに係る事故等により、8月時点ですでに8件発生し、10年前(2003年度)の年間件数(7件)を超過している状況にあるという。また、サービスの多様化・高度化やネットワーク・設備構成の高度化・複雑化等により、事故自体も、大規模化・長時間化している。また、設備管理の複雑化に対応しきれていない状況がより顕著に現れていると指摘している。

 こういった現状を受け同報告書では、事故報告について今後は「サービス別区分」を採り入れることを進言している。「音声サービス(緊急通報を扱うもの)」「音声サービス(緊急通報を扱わないもの)」「データ通信サービス・専用サービス」「無料のインターネット関連サービス」の4つのサービスごとに、重要度が異なるものとして扱う考え方だ。

 現行の報告基準での重要事故は【「2時間以上」かつ「3万人以上」】だが、この基準だと【100万人に影響したが1時間以内】といった事故は、重要事故とならないこととなる。そこで【緊急通報を扱うサービスは「1時間以上」かつ「3万人以上」】【データ通信サービス・専用サービスは、「1時間以上」かつ「100万人以上」、または「2時間以上」かつ「3万人以上」】など、新基準を増やすことを提案している。

 この点について、事業者側は「即時性を求めることは適当ではない」との意見をあげている。一方、ユーザーアンケート結果では、ネット利用の停止だと、50%前後が「1時間未満で重大事故と感じる」と回答しており、「事業者と利用者の認識が一致しているとは考えられないため、適当でない」と結論づけている。

 そもそも、現行の継続時間数の基準「2時間」は、電気通信事業法制定時(1984年)における電電公社の加入者交換機の故障修理時間等を考慮して設定されたものだという。重大事故の影響度が高まるなか、今後は時間基準がより厳しく見直される可能性が高いといえる。

相次ぐ電気通信事故、事業者の報告基準を見直しへ……総務省

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 最も多くパスワードに使われた日本人女性の名前

    最も多くパスワードに使われた日本人女性の名前

  2. 平日と土日で変わるサイバー攻撃傾向~フォーティネット調査

    平日と土日で変わるサイバー攻撃傾向~フォーティネット調査

  3. セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData)

    セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData)

  4. 「WannaCry」はビジネスを回復不能にする「DeOS型攻撃」の出現を示唆(シスコ)

  5. IoT機器への不正アクセスが目的と思われる、MQTTによる探索行為が増加(警察庁)

  6. 2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

  7. 比較的少ない400ノードで毎秒75Gbpsという今期最強のDDoS攻撃を発生(アカマイ)

  8. 3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知(日本IBM)

  9. 「WannaCry」などのインシデントを防ぐには、アップデートと設定見直しが鍵(ラック)

  10. ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増(横浜国立大学、BBソフトサービス)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×