編集部からのお知らせ
動画セミナー「Security Trend Winter」公開中!
最新記事まとめ「医療IT」
スマートシティーのセキュリティを考える

複数のガイドラインからひもとく、スマートシティーセキュリティの在り方

佐々木弘志 (マカフィー)

2020-12-03 06:00

 新型コロナウイルス感染症の流行拡大が止まらない。国内の感染者数は2万人を超えており、政府が緊急事態宣言を発動した4月の約2倍となっている。「経済を回すためのさまざまな政策が影響を与えたのでは」との声もあるが、いずれにせよ、感染症の拡大原理から考えて、人が移動し、人と人との接触機会が増えれば、感染者が増えるのは自明の理である。仮にワクチンが普及したとしても、同様の感染症が登場するリスクに備えることを考えれば、その場しのぎではなく、社会・都市の在り方を根本的に見直す必要がある。

 今後のスマートシティーは、「豊かな暮らしの実現」のような理想を語る前に、「人命維持と経済の両立」という課題に解を持つことが求められる。そのようなスマートシティーは、人と人との接触機会が減り、サイバー空間での「データ」のやりとりが増えることになるため、物理空間のビルの耐震性などのように、サイバー空間における社会インフラの信頼性、すなわち、サイバーセキュリティの重要性が高まるだろう。

 本連載では、スマートシティーの目的である「経済的な発展」と「社会的課題の解決」に対するサイバーセキュリティリスクとして、海外のスマートシティーにおけるデータ活用に関するリスクと、その対応策を中心に解説してきた。今後は、これらの海外事例を踏まえた上で、日本のスマートシティーセキュリティの在り方をデータ活用の視点をもとに検討する。

総務省ガイドラインのスマートシティーリファレンスアーキテクチャー

 日本のスマートシティーセキュリティの在り方を考える上で、まずは前提となる政策から見てみよう。2020年10月、総務省は「スマートシティセキュリティガイドライン第1.0版(PDF)」を公開した。このガイドラインは、総務省において有識者の意見を取り入れつつ、スマートシティー推進におけるセキュリティの考え方やセキュリティ対策を整理したものである。実は、これまでスマートシティーの組織やシステム全体を対象にしたセキュリティガイドラインが存在しなかったため、非常に大きな一歩といえる。今後は、このガイドラインをベースとしたさまざまなセキュリティの議論や対応するセキュリティソリューションが登場すると期待される。

 このガイドラインにおけるセキュリティの対策の考え方を紹介したい。スマートシティーのリファレンスアーキテクチャーは、内閣府によって示されたSociety 5.0のリファレンスアーキテクチャー(PDF)をもとに構成されている(図1)。これによれば、「セキュリティ」は他の「戦略・政策」「ルール」「組織」「ビジネス」「機能」「データ」「データ連携」「アセット」の8つの層(レイヤー)全てにまたがるものとして表現されている。

 また、さらに「セキュリティのカテゴリー」として、8層を「ガバナンス」「サービス」「都市OS」「アセット」の4つに分類し、これらの4つのカテゴリーを軸に、セキュリティガイドラインの要件を整理している。総務省のガイドラインは、このカテゴリーをもとに、それぞれのセキュリティ対策の考え方(2章)や、具体的な対策例の提示(3章)を行い、スマートシティーならではの留意点(4章)を示す構成となっている。加えて、「IoTセキュリティガイドライン(PDF)」や「サイバー・フィジカル・セキュリティ対策フレームワーク(以下、CPSF)」を中心に、国内外のほかのガイドラインを参照することで、個別のユースケースにおけるセキュリティ対策検討の参考とすることができる。

※Cyber/Physical Security Framework:経済産業省が2019年に公開した、Society 5.0を実現するためのセキュリティフレームワーク

図1.スマートシティーリファレンスアーキテクチャー(出展:サイバーセキュリティタスクフォース事務局「スマートシティセキュリティガイドラインの概要」)
図1.スマートシティーリファレンスアーキテクチャー(出展:サイバーセキュリティタスクフォース事務局「スマートシティセキュリティガイドラインの概要」)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]