「スマートシティーは官民連携で取り組むサプライチェーンのようなものです」
室木代表は講演の中でそう話した。スマートシティでは、事業者が提供する各種サービスから行政側のデータ連携基盤にデータが集約されることで、有益な情報が生み出せるようになるという。
データが生まれる市民や法人、そのデータを集める事業者、連携基盤を持つ行政。この3者の間でデータをやりとりする構造を室木さんはサプライチェーンと表現する。
近年ではサプライチェーン攻撃が相次いでいる。情報セキュリティ対策の甘い中小企業を足掛かりに、親会社や取引先などの大企業に攻撃を仕掛けるケースも多い。侵入する隙があれば、関連する全ての企業団体が攻撃対象になり得る。
スマートシティにも同じリスクが存在する。参加する業者の中に1社でも情報セキュリティ対策が甘い企業があれば、データ連携基盤でつながっている他の業者や行政が攻撃される恐れもある。
「行政のデータ連携基盤にさまざまな企業がつながる状態をサプライチェーンと見立てると、(1つの業者が)“アリの一穴”となってサイバー攻撃の被害が拡大する可能性があります。防止するには連携する全ての企業が情報セキュリティ対策をとることが必須と考えます」(室木代表)
情報セキュリティ対策は、問題が起きないように導入する企業も多いだろう。しかし「対策することでデータ活用がより幅広くできる」と思えば、より積極的な姿勢で導入を考えられるはずだ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR