スマートシティのセキュリティ対策について
総務省は2020年5月22日、「IoT・5Gセキュリティ総合対策 プログレスレポート2020」を公表しました。
IoT/AI時代が到来し、それらに対するサイバーセキュリティの確保は、安心安全な国民生活や社会経済活動確保の観点から極めて重要な課題です。そこで、総務省では「サイバーセキュリティタスクフォース」を開催し、IoTセキュリティの確保に必要な対策について検討を進め、、プログレスレポートとして整理しています。
この中から、スマートシティのセキュリティ対策についてとりあげたいと思います。(主に引用が中心になります)
【全体本文】
スマートシティは、先進的技術の活用により、都市や地域の機能やサービスを効率化・高度化し、各種の課題の解決を図るとともに、快適性や利便性を含めた新たな価値を創出する取組であり、Society5.0 の先行的な実現の場である。
この点、総務省では、都市に設置されたセンサーから収集・生成・蓄積・解析されるデータを活用し、その解析結果を都市経営の課題解決などに活用するデータ利活用型スマートシティ事業を 2017 年度(平成 29 年度)から実施しているところである。なお、今後は政府のスマートシティに係る各事業の連携や分野間のデータ連携等を協力推進していくため、関係本部・省庁で連携していくこととされている。
他方、スマートシティでは、インターネットに接続するセンサー・カメラ等が散在し、多様なデータが流通しているため、常にサイバー攻撃のリスクにさらされるおそれがある。また、様々なデータが共通プラットフォーム上で流通する中で、データの真正性の確保や適切なデータ流通の管理の仕組みの構築等も必要である。
さらに、システムとしてのスマートシティの構築・運用には多様な主体が関わることから、システム全体としてのセキュリティの在り方について多様な関係者間で一定の共通認識の醸成が必要である。
そのため、スマートシティ上の様々なユースケース(分野)やアーキテクチャ、相互運用性などを踏まえつつ、スマートシティに求められるセキュリティ要件について検討を行い、明確化を図る必要がある。
また、スマートシティの取組は国際的にも EU の研究開発プロジェクトHorizon 2020 や NIST が主導する GCTC(Global City Teams Challenge)プロジェクトでも展開されており、総務省では EU と連携した、スマートシティ分野のセキュリティ・プライバシ保護を含む日 EU 共同研究(Fed4IoT)を 2018年(平成 30 年)から実施している。
そのため、上述の成果については諸外国と連携の上、国際標準化や必要に応じた国際的な議論の場への提案を検討するなど、諸外国との調和を意識して展開を図ることが重要である。
さらに、スマートシティのシステムでは、多種多様な IoT 機器が活用されることが想定されることから、そのセキュリティの確保に当たっては、IoT 機器そのもののセキュリティの強化だけでなく、ネットワークの側で IoT 機器の不正検知等を実施するための仕組みが有効であり、実際の運用に関して、
Ⅲ-(1)-②の IoT 機器とインターネットの境界上にセキュアゲートウェイを設置し、適切に運用する取組との連携の在り方も検討することが重要である。
【進捗状況】
総務省では、スマートシティを推進する施策として、都市や地域が抱える様々な課題の解決や地域活性化・地方創生を目的として、ICT を活用した分野横断的なスマートシティ型の街づくりに取り組む「データ利活用型スマートシティ推進事業」を 2017 年度(平成 29 年度)から実施してきたところである。
他方、スマートシティについては、「統合イノベーション戦略 2019」(令和元年6月 21 日 閣議決定)において、「各府省は、共通の基本方針を踏まえて事業を実施するとともに、アーキテクチャ構築の検討会議(以下「検討会議」という。)を設置し、同会議での検討結果を各府省の具体の事業に反映させていく旨を合意したところであり、今後は、本合意に沿って、各府省の事業連携や分野間のデータ連携等を強力に推進し、Society 5.0 の先行実現の場としてのスマートシティの拡大・発展を図っていく必要がある」されている。
この点、スマートシティのセキュリティについては、総務省において、内閣府作成のスマートシティのアーキテクチャを踏まえつつ、スマートシティのセキュリティの要件について検討する調査研究を実施しているほか、2020 年(令和2年)1月より、スマートシティ官民連携プラットフォームのスマートシティセキュリティ・セーフティ分科会においてもスマートシティのセキュリティ・セーフティの確保の在り方について検討を実施している。【資料7】
出所:総務省 2020.5
また、戦略的情報通信研究開発推進事業(国際標準獲得型)の取組として、総務省において EU と連携した日 EU 共同研究を実施している。スマートシティ分野については、2018 年(平成 30 年)7月から「スマートシティアプリケーションに拡張性と相互運用性をもたらす仮想 IoT-クラウド連携基盤の研究開発(Fed4IoT)」を開始し、Fed4IoT のユースケースとその要求条件の選定等を行った。これを踏まえ、IoT サービスのセキュリティ・プライバシ保護の検討を進めているところである。【資料 16】
出所:総務省 2020.5
【今後の取組】
スマートシティについては、現時点では我が国における取組は実証段階が大半であり、今後取組が拡大していくことが期待されるものである。そのため、そのセキュリティの在り方については、スマートシティの取組の推進を妨げないよう、過度な要件とならないことが必要である。他方、セキュリティ・バイ・デザインの観点から、多様な主体が関わることが想定されるスマートシティの企画・設計・構築の段階において、セキュリティ確保のための体制・方策・ルールなどの検討がなされ、実装されていくことが重要である。そのため、スマートシティのセキュリティに関し、関係者間での協議などを通じてセキュリティのPDCA サイクルや SOC 又は CSIRT の設置の必要性についての共通認識が醸成されることが必要であり、国としてそのための環境整備に取り組む必要がある。
以上を踏まえ、総務省において、スマートシティ官民連携プラットフォームなどの場も活用し、スマートシティの普及や高度化の取組と合わせ、例えばセキュリティに関する一定の考え方をスマートシティ推進主体に示すことなどを通じ、セキュリティの確保の視点を浸透させる。また、その際には、IoT、5G、クラウドに関するセキュリティ、人材育成の取組など、既存の施策のシナジーが生まれるよう、有機的に連携させることが重要であることに留意が必要である。
戦略的情報通信研究開発推進事業(国際標準獲得型)で実施している Fed4IoTについては、総務省において、欧州も含めたサービスも考慮し、IoT サービスにおいて個人情報を保護した上でユーザ認証・属性認証サービスを提供するスキームの実証を行う。
となっています。