入札情報

NJSSの有料版をご契約中のお客様は、 ログイン画面からNJSSのログインをお願いします。

登録日2023.01.23

パスワード設定等に不備のあるIoT機器の利用者等に対する効果的な注意喚起等に関する調査研究の請負 - 2023年01月23日登録(案件ID:24154000)

案件公示書
入札説明書(0049-0012).pdf
案件概要

国立研究開発法人情報通信研究機構(以下「NICT」という。)は、国立研究開発法 人情報通信研究機構法(平成11年法律第162号)に基づき、パスワード設定等に不備 のあるIoT機器の調査を実施しており、当該調査の結果を電気通信事業者(以下「ISP」 という。)に通知することにより、ISPは、当該調査によって特定した機器の利用者に 対して当該機器の設定変更等を内容とする注意喚起を実施している。また、ISPはNICT のサイバー攻撃観測網等により判明したマルウェア感染機器等の利用者への注意喚 起も行っている。 これらの取組(以下「NOTICE関連取組」という。詳細はhttps://notice.go.jp/を 参照。)に当たっては、実際にセキュリティ対策を講じる機器の利用者に対して、効 果的な注意喚起を行うことが必要不可欠である。具体的には、「ICTサイバーセキュリ ティ総合対策2022」(令和3年8月総務省サイバーセキュリティタスクフォース)の Ⅱ(1)ウに記載の事項※について取り組んでいく必要がある。 ※(該当箇所抜粋)【今後の取組】 NOTICEやNICTER注意喚起等の既存の取組を継続するとともに、NOTICEについては、2022年度からhttp/httpsに関する 注意喚起を開始し、またリフレクション攻撃に悪用されるおそれのあるIoT機器への対処について、今後、検知さ れた機器数等の予備調査の結果を踏まえた上でISPと調整し、早急に開始する。依然としてIoT機器を狙ったサイバ ー攻撃が多い現状に鑑みると、NOTICEやNICTER注意喚起について、注意喚起対象の増減要因の詳細分析や調査対象 ポートの拡大等の調査の詳細化・高度化の検討を行うのに並行して、NOTICEが2年後に実施期限を迎えることも踏 まえつつ、IoT機器などの脆弱性調査・注意喚起等の更なる対応について、制度や国による予算支援の必要性の検 討が必要である。 各ISPから利用者への注意喚起に関しては、電子メールだけでなく郵送・架電・往訪等による効果的な注意喚起を継 続することが求められる。IoT機器の利用者(回線契約者)に対する注意喚起に加えて、IoT機器を設置・運用する 事業者(SIer等)やマンションインターネット事業者等に対しても、積極的な注意喚起を行うことが必要である。 また、各ISPからの注意喚起だけではなく、IoT機器製造事業者との連携や、IoT機器利用者への一般的な周知広報等 を活用した注意喚起を通じて、IoT機器のセキュアな設定(パスワード設定、ファームウェア更新等)についての きめ細かな注意喚起を進めることや、ソフトウェア脆弱性等を有するIoT機器(例:VPN機器、サポート期限切れ機 器等)を特定し、直接的な注意喚起を行う手法について検討を進めることが適当である。 これらの検討に当たっては、IoT機器の設計・製造・販売段階で、製造事業者におけるIoT機器のセキュリティ・バイ・ デザインの考え方を十分に浸透させ、新たに接続される脆弱なIoT機器を増やさない取組や、IoT機器利用者が、利 用する機器の脆弱性を自主的に確認できるようにサポートする方法を検討するなど、利用者目線に立った取組を検 討することが今後重要である。 また、法令に基づく技術基準に加え、民間団体がセキュリティ要件のガイドラインを策定し、当該要件に適合したIoT 機器に対して適合していることを示すマークを付す認証(Certification)の仕組みを構築している。このような 任意の認証がより広範に普及するなど民間においても自主的な取組が進むことが期待される。 本請負では、NOTICE関連取組の事務局を設置して状況把握や課題管理を一元的に行う ことで当該取組の円滑な運営を可能にするとともに、サポートセンターを設置して利 用者に適切なIoT機器のセキュリティ対策を案内し、また事務局やサポートセンター の運営を通じてNOTICE関連取組における注意喚起手法の課題や効果を把握・分析し、 より効果的な注意喚起のあり方について検討・検証することにより、もってIoT機器 に関する電波の能率的な利用の確保(不適切な電波利用の防止)及びリテラシーの向 上を行うことを目的とする。 実施期間:契約締結日から令和6年3月31日(日)まで

案件の詳細・その他資料を閉じる 6C8917C6-9F39-4600-9A61-F34A8D127718Created with sketchtool.
入札資格
業種
履行場所

説明会日

2023.02.22

資料交付日

---

資料等提出日

2023.02.22

入札日

2023.02.22受付終了

入札結果情報

結果公示日

2023.03.06

落札日(契約締結日)

2023.03.06
落札情報

有料版で閲覧できます。

落札企業情報

icon24_building

落札価格

有料版で閲覧できます。

落札理由

入札方式:一般競争・総合評価

※1 税込み/税抜き等の情報については「落札情報」のリンクをご確認ください。なお、「落札情報」にて確認ができない情報については、恐れ入りますが、対象の発注機関にお問合せください。

※ 機関により入札結果が公開されるまでの時間が異なり、数か月に1度や年間でまとめて結果を公開する機関もあります。その為、入札結果がNJSSサイト上で閲覧できるタイミングが遅くなる可能性があります。また随意契約など入札結果のみの公示となる場合もございます。予めご了承ください。

※ 落札企業については、企画競争(入札・コンペ・プロポーザル)案件の場合、契約候補者や優先交渉事業者などが記載される場合がございますので、予めご了承下さい。

類似案件

入札形式
一般競争入札
入札形式
一般競争入札
入札形式
一般競争入札
入札形式
一般競争入札
入札形式
一般競争入札
入札形式
一般競争入札
もっと見る B202447D-05E0-4FCE-8248-6838E015ED87Created with sketchtool.

入札案件を条件から探す