スマートシティのセキュリティ対策

総務省は2019年8月30日、「IoT・5Gセキュリティ総合対策」を公表しました。

情報通信サービス・ネットワークの個別分野のセキュリティに関する具体的施策では、大きく、IoT のセキュリティ対策と5G のセキュリティ対策について、具体的なテーマを整理しています。

今回は、5G のセキュリティ対策からスマートシティのセキュリティ対策について、とりあげられている項目を紹介したいと思います。

スマートシティは、先進的技術の活用により、都市や地域の機能やサービスを効率化・高度化し、各種の課題の解決を図るとともに、快適性や利便性を含めた新たな価値を創出する取組であり、Society5.0 の先行的な実現の場である。

この点、総務省では、都市に設置されたセンサーから収集・生成・蓄積・解析されるデータを活用し、その解析結果を都市経営の課題解決などに活用するデータ利活用型スマートシティ事業を 2017 年度（平成 29 年度）から実施しているところである。なお、今後は政府のスマートシティに係る各事業の連携や分野間のデータ連携等を協力推進していくため、関係本部・省庁で連携していくこととされている。

他方、スマートシティでは、インターネットに接続するセンサー・カメラ等が散在し、多様なデータが流通しているため、常にサイバー攻撃のリスクにさらされるおそれがある。また、様々なデータが共通プラットフォーム上で流通する中で、データの真正性の確保や適切なデータ流通の管理の仕組みの構築等も必要である。

さらに、システムとしてのスマートシティの構築・運用には多様な主体が関わることから、システム全体としてのセキュリティの在り方について多様な関係者間で一定の共通認識の醸成が必要である。そのため、スマートシティ上の様々なユースケース（分野）やアーキテクチャ、相互運用性などを踏まえつつ、スマートシティに求められるセキュリティ要件について検討を行い、明確化を図る必要がある。

また、スマートシティの取組は国際的にもEUの研究開発プロジェクトHorizon2020 や NIST が主導する GCTC（Global City Teams Challenge）プロジェクトでも展開されており、総務省では EU と連携した、スマートシティ分野のセキュリティ・プライバシ保護を含む日 EU 共同研究（Fed4IoT15）を 2018 年（平成 30年）から実施している。そのため、上述の成果については諸外国と連携の上、国際標準化や必要に応じた国際的な議論の場への提案を検討するなど、諸外国との調和を意識して展開を図ることが重要である。

さらに、スマートシティのシステムでは、多種多様な IoT 機器が活用されることが想定されることから、そのセキュリティの確保に当たっては、IoT 機器そのもののセキュリティの強化だけでなく、ネットワークの側で IoT 機器の不正検知等を実施するための仕組みが有効であり、実際の運用に関して、 IoT 機器とインターネットの境界上にセキュアゲートウェイを設置し、適切に運用する取組との連携の在り方も検討することが重要である。

となっています。

スマートシティの展開は、さまざまな効果が期待される一方で、IoTなどの攻撃対象が増えるため、セキュリティリスクはその分高まりますので、政府でも要件検討や適切な運用のあり方などの検討を勧めています。