スマートシティにおけるサイバーセキュリティ脅威の緩和に総力を結集

By | 02月 9日, 2024 | サイバーセキュリティ, スマートシティ  0 comments

今こうしている間にも、都市のスマート化が急速に進んでいます。住みやすさを追求して、都市の資産やリソースを効率的に管理する革新的なテクノロジーが次々と導入されていますが、スマートシティに不可欠な接続性、ビッグデータ、IoTデバイスなどのテクノロジー基盤は、より住みやすい都市へと発展する可能性をもたらすだけでなく、都市を脆弱化させるおそれもあります。

世界経済フォーラムのグローバルリスク報告書2018年版によると、サイバーセキュリティは世界的な脅威の第3位にランクされています。この報告書では、クラウドサービスやモノのインターネット (IoT) の急速な普及により、サイバー犯罪の潜在的なターゲットが急増していると結論づけられています。

スマートシティプロジェクトの多くは、分野を問わず、サイバー犯罪の潜在的なターゲットです。この脅威への対処は単独で行うのではなく、組織とその関係者が一体となって取り組むべきです。

セキュリティポリシーが鍵

どこでも適用できる単独のソリューションが必要とされるのは明らかですが、サイバーセキュリティに関しては、組織ごとに異なる固有のニーズがあり、どの組織にも適用できるサイバーセキュリティの構成は存在しません。重要なのは、必要なセキュリティの範囲を定める情報セキュリティポリシーです。

しかし、ポリシーを定めればそれで良いというわけではありません。IDCが昨年の報告書「スマートシティ: デザインによるセキュリティ」(英文)で指摘しているように、都市のエコシステム管理に携わるすべての当事者が標準のセキュリティポリシーを確実に順守することも重要です。

共同責任

以上を考慮すると、サイバーセキュリティという鎖を構成するすべての輪ができる限り強くなるよう、総力を結集しなければならないのは明らかです。最近のブログ記事(英文)でTimo Sachseが指摘しているように、サイバーセキュリティは共同責任であり、都市と同様に、エンドユーザーが以下の関係者と密に協力する必要があります。

  • インテグレーター、設置業者: 設置されたすべての機器に最新の更新プログラムが確実に適用され、先進的なウィルススキャナーが作動していることを確かなものとする必要があります。パスワードやリモートアクセスの管理、接続されるデバイスとソフトウェアの定期的なメンテナンスについても、これらの関係者と協力して、抜かりのない戦略を実施する必要があります。
  • 販売会社: 取り扱い製品に直接触れるわけではない販売会社にとって、サイバーセキュリティは相対的に単純なプロセスです。しかし、付加価値再販業者の場合、メーカーから機器を仕入れ、別のブランドや自社ブランドで販売する、いわゆるOEM、ODM機器であればとくに、インテグレーターや設置業者と同じ点を考慮する必要があります。ここで重要なのは透明性です。ユーザーから見て、機器の本来の製造元が明確でなければなりません。
  • コンサルタント: システムの仕様の決定について助言を行うコンサルタントは、その一環として、システムの寿命全体にわたるメンテナンスについても説明し、それに伴う費用も明示する必要があります。また、サイバーセキュリティに関する責任が明確でないことが多いOEM、ODM機器を選ぶ場合の課題についても、サイバーセキュリティに関する全般的な議論の中で指摘する必要があります。
  • デバイスメーカー: 意図的にバックドア (セキュリティ保護をバイパスする秘密の裏口) を仕掛けない、ハードコード化されたパスワードを使用しない、デバイス管理を簡単に行えるツールを提供する、脆弱性に関する情報を販売店やパートナー企業に開示するなどの責任があります。
  • リサーチャー: リサーチャーの調査の結果、機器の脆弱性が見つかるケースがしばしば見られます。リサーチャーは、脆弱性が意図的なものでなければ、その情報を公開する前にメーカーに伝え、問題を是正する機会を与えますが、重大な脆弱性が意図的にもたらされている場合には、一般市民に注意を喚起します。

事故は起こる – 備えが重要

都市で使われるコネクテッドデバイスの数は今後も急速に増え続けるため、程度の差はあるにしても、サイバーセキュリティの事故の悪影響を避けることはできません。したがって、十分な備えが必要になり、次のような方法で初めて達成することができます。

  • サイバーセキュリティに関する明確なポリシーを定め、内外の当事者間で周知徹底させる。
  • 前述の関係者との密接な共同作業を通じて、サイバーセキュリティソリューションの実施手順がすべて正しく行われ、システム設計、設置、メンテナンス、準備などが確実に考慮されるようにする。
  • スケーラブルで効率的なデバイス管理: 街灯、ゴミ箱、カメラなど、コネクテッドデバイスが数百台、場合によっては数千台に及ぶ場合、アップグレードや設定作業は手動で行うのではなく、一括して自動的に実行できなければなりません。

都市のすべての関係者が共同でこの問題に取り組むことにより、絶え間なく進化するサイバーセキュリティの脅威に万全の態勢で備え、脅威が現実になった場合にすばやく対処できるようになります。

デバイス管理におけるサイバーセキュリティのベストプラクティスの詳細については、ブログ記事「すべてのデバイスを対象にサイバーセキュリティを維持する方法」をご覧ください。

2018年11月13日〜15日、スペインバルセロナで開催される「Smart City Expo World Congress」で皆さまにお目にかかれますと幸いです。

Smart City Expo

Tags: