欧州にみるスマートシティのサイバーセキュリティ：ビッグデータ利活用と問題解決のいま（3/3 ページ）

[笹原英司，ITmedia]

スマートホームへと展開するサイバーセキュリティ対策

　さらにENISAは、一般家庭で広がるスマートホームまで掘り下げたサイバーセキュリティ対策の研究を行っている。2015年2月9日には、「スマートホームとメディアコンバージェンスの脅威動向とグッドプラクティスガイド」を公表した（関連情報）。その後、同年12月1日には「スマートホーム環境のセキュリティとレジリエンス」を公表している（関連情報）。

　図5は、2015年12月にENISAが公表した報告書のスコープを示している。スマートホーム製造企業およびサードパーティの開発者、サービス／ソリューションプロバイダー、電気通信プロバイダーを対象として、IoTデバイスを、制約付きデバイス（例、スマート煙探知機、スマート・サーモスタッド）と高機能デバイス（例、スマートテレビ、ホームゲートウェイ）の2種類に分類し、遠隔サービスとの相互作用／データ交換、モバイルアプリケーションとの相互作用／データ交換にフォーカスしている。

スマートホーム環境のセキュリティとレジリエンシー研究のスコープ（出典：ENISA「Security and Resilience of Smart Home Environments」、2015年12月）

　そして、スマートホーム環境における脅威として、物理的攻撃、意図しない損害、災害／停電、IT資産の損害／損失、故障／障害、盗み聞き／通信傍受／ハイジャック／悪質行為／悪用、法務を挙げている。その上で、以下の6項目を提言している。

1. 全てのステークホルダーが最低限のセキュリティ要件について合意すべきである
2. 業界関係者はセキュリティドリブンのビジネスモデルを支援すべきである
3. 全ての関係者はセキュリティに対する認識の高揚に貢献すべきである
4. 業界関係者はセキュリティの評価方法やフレームワークを開発すべきである
5. 政策立案者はスマートホーム環境の法的視点を明確化するべきである
6. 業界関係者と公的資金を受けたイニシアティブは、スマートホームとIoTに関連するR&Dプロジェクトにサイバーセキュリティを統合すべきである

サイバーセキュリティにおける欧米間のハーモナイゼーションが本格化

　なお、ENISAは、スマートシティのサイバーセキュリティ対策で、米国の非営利団体「Securing Smart Cities」と連携している（関連情報）。例えば、「スマートシティのサイバーセキュリティ：公共交通のアーキテクチャモデル」や「インテリジェント公共交通のサイバーセキュリティとレジリエンス：優れた取組と提言」は、欧米間の協働から生まれた成果物である。

　クラウドセキュリティアライアンスも「Securing Smart Cities」と連携しており、「スマートシティ技術適用のためのサイバーセキュリティガイドライン」を共同で策定し、2015年11月18日に公表した（関連PDF）。今後はEUサイバーセキュリティ指令と米国サイバーセキュリティ法のハーモナイゼーションをにらんだスマートシティ分野のベストプラクティス集積が大きなテーマとなっている。

---

　次回は、金融×IT（FinTech）におけるビッグデータセキュリティを取り上げる。

著者者紹介：笹原英司（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身、千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook: https://www.facebook.com/esasahara

日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ：

http://www.cloudsecurityalliance.jp/bigdata_wg.html