「データ連携で新しい価値を！」……ちゃんとデータ保護できてる？ 山口市の高齢者支援事業はゼロトラストを採用（1/2 ページ）

[谷井将人，ITmedia]

　内閣府が国を挙げて力を入れている「スマートシティ」。さまざまな通信端末やセンサーなどを使ってデータを収集、統合し、市民の利便性向上を目指す取り組みだ。これを実現するには何が必要だろうか。

　IoT、クラウド、AI……有用なテクノロジーはさまざまだが、最も必要な要素の一つが情報セキュリティ対策だ。

　通信端末やセンサーからは個人情報を含むデータが取得でき、クラウド上のデータ分析基盤には各種端末やサービスから集まったビッグデータが形成される。れらを保護する仕組みに穴があれば、大規模な情報漏えい事故につながりかねない。

　スマートシティは安全が確保できなければ、リスクの大きいもろ刃の剣になってしまう。

　山口県山口市もスマートシティ構想を掲げて実証実験を続けている都市の一つだ。10月17日には構想の一環として高齢者向け生活支援サービスの実証実験を始めると発表した。県の支援の下、10月から12月にかけて50世帯にサービスを提供する。

　そこで採用されているのが「ゼロトラストネットワーク」だ。システム構築に携わった情報セキュリティ企業「SYNCHRO」（東京都千代田区）の室木勝行代表が、イベント「JAPANSecuritySummit 2022」内でその仕組みを説明した。

特集：ゼロトラストでこうなった！　経営者が知るべき事例集

テレワークやクラウド活用の普及により、ゼロトラストセキュリティは情シス部門など実務担当者を中心に理解が進んでいる。一方、経営に与える影響などはまだ広く知られていない。本特集ではゼロトラストの導入事例を通して、その効果を経営視点から掘り下げる。

高齢者宅、サポートセンター、業者スマホ……　ばらけた対象を守るには

　SYNCHROは静脈認証装置の製造販売を手掛ける企業。山口市スマートシティ連携事業者として、高齢者向け生活支援サービスを提供している。

　同サービスは、市内に住む高齢者宅に専用タブレットを配布し、日用品の購入や介護・送迎サービスの注文などを受け付けるというもの。注文内容はSYNCHRO経由でサービス業者にチャットで伝えられる。

サービス内容

　高齢者宅に入るには業者が持つ専用スマホを使った2要素認証で玄関のカギを開ける必要がある。空き巣などの被害を防ぐため、カギは指定された時間にしか開かない仕組み。

　その裏側では、注文者の個人情報と注文内容が、タブレットからSYNCHROのサポートセンターにいるスタッフに渡り、専用サーバ経由で専用スマホに送られる。この情報を盗まれると第三者が不正に高齢者宅に侵入できてしまう。

　そこでSYNCHROが使ったのがゼロトラストネットワークだ。高齢者宅のタブレット、サポートセンターのPC、専用サーバ、それらをつなぐネットワークを全てゼロトラストセキュリティの考え方で保護する作戦だ。

データが複数の場所に移動

　ゼロトラストセキュリティは、コロナ禍でテレワークが浸透する中で注目度を増した。従来の「境界型セキュリティ」は、オフィスなど1か所を“防御壁”で囲んで守る手法だが、守るべき場所がばらけると力を発揮しにくい。

　ゼロトラストセキュリティでは防御壁に頼らず、全ての通信を信用しない考え方で、あらゆる通信を認証認可・監視して守る。高齢者宅とサポートセンター、サーバ、業者スマホという離れた場所をまとめて守るのは、ゼロトラストセキュリティが得意とする分野だ。