スマートシティセキュリティガイドライン(第1.0版)の概要について
総務省は2020年10月12日、「サイバーセキュリティタスクフォース(第26回)」を開催しました。
本タスクフォースの中から、「スマートシティセキュリティガイドライン(第1.0版)の概要」について、とりあげたいと思います。
スマートシティにおけるセキュリティの検討にあたっては、スマートシティのセキュリティ確保の在り方について、多様な関係者間で一定の共通認識の醸成が必要とし、総務省において有識者の意見を取り入れつつ、スマートシティ推進におけるセキュリティの考え方や、セキュリティ対策を整理した「スマートシティセキュリティガイドライン(第1.0版)」を作成し、今回、公表しています。
スマートシティセキュリティガイドライン(第1.0版)の概要は、「スマートシティリファレンスアーキテクチャ」で定義された階層をセキュリティの観点から4つのカテゴリに整理し、それぞれのカテゴリにおけるセキュリティの考え方やセキュリティ対策をガイドラインに記述しています。
左側が、スマートシティリファレンスアーキテクチャで定義すべきことを整理し、右側がスマートシティセキュリティのカテゴリで整理しています。
カテゴリには、ガバナンスやサービス、都市OS、アセットの4つに分類しています。
都市OSの場合は、クラウド基盤の活用を前提とした都市OSセキュリティの実装(認証、アクセス制御、暗号化等)をあげています。
出所:総務省 サイバーセキュリティタスクフォース(第26回) 2020.10
スマートシティ特有の構造に関連して、特有のセキュリティ留意点を記載し、それぞれの留意点について、起こりうる問題や対策の方向性などをガイドラインにて整理しています。
留意点は
留意点① マルチステークホルダー間の連携
留意点② データやサービスの信頼性の担保
の2つをあげています。
出所:総務省 サイバーセキュリティタスクフォース(第26回) 2020.10
ガイドライン内でスマートシティにおいて想定されるセキュリティリスクと、それに対するセキュリティ対策を例示しています。対策例の利用法としては、スマートシティを推進するマルチステークホルダーにおいて、自身が構築・運用するスマートシティのリスク把握や、取るべきセキュリティ対策を考える上での参考としてもらうことを想定しています。
出所:総務省 サイバーセキュリティタスクフォース(第26回) 2020.10
今後の予定では、今後、ガイドラインの品質向上及び幅広いユーザ利便の向上を図り、本ガイドラインの普及を促進していくとしています。
今後の予定では、今後、ガイドラインの品質向上及び幅広いユーザ利便の向上を図り、本ガイドラインの普及を促進していくとしています。