さらにENISAは、一般家庭で広がるスマートホームまで掘り下げたサイバーセキュリティ対策の研究を行っている。2015年2月9日には、「スマートホームとメディアコンバージェンスの脅威動向とグッドプラクティスガイド」を公表した(関連情報)。その後、同年12月1日には「スマートホーム環境のセキュリティとレジリエンス」を公表している(関連情報)。
図5は、2015年12月にENISAが公表した報告書のスコープを示している。スマートホーム製造企業およびサードパーティの開発者、サービス/ソリューションプロバイダー、電気通信プロバイダーを対象として、IoTデバイスを、制約付きデバイス(例、スマート煙探知機、スマート・サーモスタッド)と高機能デバイス(例、スマートテレビ、ホームゲートウェイ)の2種類に分類し、遠隔サービスとの相互作用/データ交換、モバイルアプリケーションとの相互作用/データ交換にフォーカスしている。
そして、スマートホーム環境における脅威として、物理的攻撃、意図しない損害、災害/停電、IT資産の損害/損失、故障/障害、盗み聞き/通信傍受/ハイジャック/悪質行為/悪用、法務を挙げている。その上で、以下の6項目を提言している。
なお、ENISAは、スマートシティのサイバーセキュリティ対策で、米国の非営利団体「Securing Smart Cities」と連携している(関連情報)。例えば、「スマートシティのサイバーセキュリティ:公共交通のアーキテクチャモデル」や「インテリジェント公共交通のサイバーセキュリティとレジリエンス:優れた取組と提言」は、欧米間の協働から生まれた成果物である。
クラウドセキュリティアライアンスも「Securing Smart Cities」と連携しており、「スマートシティ技術適用のためのサイバーセキュリティガイドライン」を共同で策定し、2015年11月18日に公表した(関連PDF)。今後はEUサイバーセキュリティ指令と米国サイバーセキュリティ法のハーモナイゼーションをにらんだスマートシティ分野のベストプラクティス集積が大きなテーマとなっている。
次回は、金融×IT(FinTech)におけるビッグデータセキュリティを取り上げる。
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
Copyright © ITmedia, Inc. All Rights Reserved.