欧州にみるスマートシティのサイバーセキュリティ:ビッグデータ利活用と問題解決のいま(3/3 ページ)
ビッグデータとIoTがリアルタイムに連携するスマートシティではセキュリティの脅威にどう対応していくかが大きな焦点となる。今回は取り組みが進む欧州の動きを取り上げる。
スマートホームへと展開するサイバーセキュリティ対策
さらにENISAは、一般家庭で広がるスマートホームまで掘り下げたサイバーセキュリティ対策の研究を行っている。2015年2月9日には、「スマートホームとメディアコンバージェンスの脅威動向とグッドプラクティスガイド」を公表した(関連情報)。その後、同年12月1日には「スマートホーム環境のセキュリティとレジリエンス」を公表している(関連情報)。
図5は、2015年12月にENISAが公表した報告書のスコープを示している。スマートホーム製造企業およびサードパーティの開発者、サービス/ソリューションプロバイダー、電気通信プロバイダーを対象として、IoTデバイスを、制約付きデバイス(例、スマート煙探知機、スマート・サーモスタッド)と高機能デバイス(例、スマートテレビ、ホームゲートウェイ)の2種類に分類し、遠隔サービスとの相互作用/データ交換、モバイルアプリケーションとの相互作用/データ交換にフォーカスしている。
スマートホーム環境のセキュリティとレジリエンシー研究のスコープ(出典:ENISA「Security and Resilience of Smart Home Environments」、2015年12月)
そして、スマートホーム環境における脅威として、物理的攻撃、意図しない損害、災害/停電、IT資産の損害/損失、故障/障害、盗み聞き/通信傍受/ハイジャック/悪質行為/悪用、法務を挙げている。その上で、以下の6項目を提言している。
- 全てのステークホルダーが最低限のセキュリティ要件について合意すべきである
- 業界関係者はセキュリティドリブンのビジネスモデルを支援すべきである
- 全ての関係者はセキュリティに対する認識の高揚に貢献すべきである
- 業界関係者はセキュリティの評価方法やフレームワークを開発すべきである
- 政策立案者はスマートホーム環境の法的視点を明確化するべきである
- 業界関係者と公的資金を受けたイニシアティブは、スマートホームとIoTに関連するR&Dプロジェクトにサイバーセキュリティを統合すべきである
サイバーセキュリティにおける欧米間のハーモナイゼーションが本格化
なお、ENISAは、スマートシティのサイバーセキュリティ対策で、米国の非営利団体「Securing Smart Cities」と連携している(関連情報)。例えば、「スマートシティのサイバーセキュリティ:公共交通のアーキテクチャモデル」や「インテリジェント公共交通のサイバーセキュリティとレジリエンス:優れた取組と提言」は、欧米間の協働から生まれた成果物である。
クラウドセキュリティアライアンスも「Securing Smart Cities」と連携しており、「スマートシティ技術適用のためのサイバーセキュリティガイドライン」を共同で策定し、2015年11月18日に公表した(関連PDF)。今後はEUサイバーセキュリティ指令と米国サイバーセキュリティ法のハーモナイゼーションをにらんだスマートシティ分野のベストプラクティス集積が大きなテーマとなっている。
次回は、金融×IT(FinTech)におけるビッグデータセキュリティを取り上げる。
著者者紹介:笹原英司(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
関連記事
- ビッグデータとプライバシーの共存、EUの取り組みは?
改正個人情報保護法の本格施行を控えた日本でも話題となったEUの個人データ保護問題。ビッグデータのイノベーションにどんな影響をもたらしているのだろうか。 - IoT標準化にみるビッグデータ連携と階層型のセキュリティとは?
2015年1月に日本情報処理学会がビッグデータとIoT(モノのインターネット)の標準化活動を開始した。一方、米国ではどのような動きが進んでいるのだろうか。 - IoT×ビッグデータの基盤とセキュリティの仕組み
ビッグデータとIoTの融合を担うけん引役は、デバイスや分析アプリだけではない。これを支えるクラウドや基盤の役割や階層型セキュリティ対策について解説する。 - 欧州にみる個人データ保護とビッグデータ利活用のバランス
欧州では「EU個人データ保護規則」の制定と本格施行に向けた取り組みが進展している。プライバシー/セキュリティの管理と、ビッグデータ利活用を通じたイノベーションとのバランスをどう図ろうとしているのだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.