専門家に聞く「スアートシティ・セキュリティの在り方」
世界人口の半分以上が都市部に住んでいて、これからも都市への集中はますます高まると予想されています。世界の都市部に暮らす人口の割合は2050年までに65%に増えるという予測もあります。
まさに爆発的な人口増加が続いていることから、人口増加を前提とした都市づくりや運営管理体系が求められますが、このプロセス上で注目を集めているのが情報通信技術と人工知能を結合して構築する「スマートシティ」です。スマートシティとは、情報通信技術を活用し都市、インフラ、市民など都市を構成するそれぞれの要素をつなぎ合わせ、リアルタイムデータ通信でより便利かつ効率的なライフスタイルを提供するという概念です。日本でも先端の技術を産業や社会生活の様々な場面で活用する取り組みが進められており、新たな社会「Society 5.0」が提唱されています。
スマートシティはインターネットとつながる数えきれない程のIoTデバイスによって構成される巨大なネットワークでもあるため、情報セキュリティ業界でも注目度の高い分野です。あらゆるIoTデバイスを連結させるということは常にハッキングの脅威にさらされる恐れがあるという意味でもあるため、システム構築の段階から先制な対処が必要となります。
そこで、20年以上セキュリティ分野で経験とノウハウを積み重ねてきたペンタセキュリティは、現在数多くのスマートシティプロジェクトに参加し、核心的な役割を担っております。今回は、ペンタセキュリティの最高技術責任者(CTO)のシム・サンギュ氏とインタビューを通じてスマートティに必要なセキュリティ対策、課題などのについて詳しくお伝えしたいと思います。
Q.スマートシティの概念を詳しく説明して頂けますか。
スマートシティを一言でいうと、「データを中心とする都市」になります。我々の生活で生成される膨大なデータを収集・蓄積・分析し、サービス改善や都市運営の質を向上させるために活用することができます。このような「データを中心とする都市」といった概念は、交通・安全・環境・福祉など様々な分野で市民の暮らしの質や都市の効率性を高めます。
例えば、交通分野では道路に落下物が発生したり、シンクホールが出現する際、V2X通信を利用すると、運転者にリアルタイムに安全情報を配信することができます。また、自動車の位置情報を収集し、信号制御等をリアルタイム交通状況に反映するなど、一層効率的な交通運用が可能になります。
安全分野では、AI技術が搭載された防犯カメラが交通事故、暴力事件など危険なシーンを検知し警察に自動送信します。また、動体検知機能がついている街路灯も、死角地帯のない都市を構築すると同時にエネルギーの無駄を効率よく削減できます。
環境分野では、都市内の様々なのところに設置されているセンサーを通じて、大気汚染状況、 騒音、紫外線指数、人口流動などの情報を測り、環境管理状況の向上につなげるための各種の改善策に反映できます。
福祉分野では、一人暮らし高齢者の電気・水道の使用量について、一定期間利用がなかったり、異常な使用量を検知した場合、即時に社会福祉施設に知らせて健康情報などを素早く確認することができます。
このようにスマートシティはデータをリアルタイムに収集・分析する、市民が便利な生活を営むための様々なサービスに活用できます。
結局スマートシティの意味は、市民が安全で便利な生活を営むために、膨大なデータをリアルタイムで活用し様々なサービスを提供することを目指すことです。
Q.スマートシティにおけるセキュリティ問題とは何でしょうか。
スマートシティ・セキュリティは、スマートシティに必要なデータの流れを安定的に維持させ、信頼性を確保する役割を果たします。スマートシティはデータの生成、収集、保存、分析等の流れで運営されますが、それぞれの段階で信頼を確保することが重要です。
スマートシティでは様々なIoTデバイスが使われるため、IoTに対するセキュリティ対策も必要です。IoTセキュリティの場合、IoTデバイス、ゲートウェイ、サービスサーバー間のそれぞれの連結ポイントを安全に保護することに重点を置きます。その反面、スマートシティ・セキュリティは「データを中心とする都市」の側面からセキュリティを考えなければなりません。データ生成、収集、保存、分析、共有、削除に至るまでのデータのライフサイクルを理解した上で、セキュリティの様々な側面を考慮する必要があります。データを生成する主体はIoTデバイスにも、一人一人の市民にもなり得ます。そのため、スマートシティ実現に向けて信頼できる主体から信頼できるデータを収集するためには、デバイスと人を一緒に考えた認証体系が先に求められます。
データの収集、保存、共有段階で考慮すべき点は「データ管理の透明性」です。スマートシティでは膨大なデータが収集され、そのデータが様々なサービスに活用されたり、様々な主体に共有されます。データの流れを透明に管理しなければ、データ自体に関する信頼度、ひいてはスマートシティ全体の信頼度を低下につながる恐れもあります。
最後に、個人情報の保護に対する考慮が必要です。データを収集する過程で個人情報が含まれる可能性があり、多様なデータを収集、結合、分析する過程で個人情報保護の脆弱性が明らかになる可能性もあるからです。スマートシティを実装するには結局市民たちの積極的な参加が求められます。個人情報に対する保護体制が完璧に整えてから市民の参加を引き出せることができるでしょう。
Q.セキュリティ事故が発生すると、どのような被害が起きるのでしょうか。
スマートシティを実装するにはサイバーフィジカル・システム(CPS:Cyber Physical System)が必要です。交通、上下水道、ガスなどの物理的なシステムがIT技術によって管理・運用されるのがCPSですが、このCPSにセキュリティ事故が発生するとスマートシティ運営に支障が生じます。
スマートシティの根幹になるITシステムやデータに関するセキュリティ事故で市民の安全と直結する危険な状況が発生する恐れがあります。データの変造や奪取によって金銭的な被害が発生したり、都市の行政運営が麻痺され更なる被害を受ける可能性もあります。
Q.それでは、スマートシティを実装するにはどのようなセキュリティ技術が必要とされるのでしょうか。
従来の都市をデータ中心の都市として再構成することが核心であるスマートシティだからこそ、データを中心とするセキュリティ体系が求められます。データの生成・収集・保存・分析・共有・削除に至るまでのライフサイクル全体におけるデータの信頼度確保及びデータセキュリティが必要です。
データの生成・収集の段階では、データを生成する主体である市民及びIoTデバイスのための認証が求められます。データの保存、共有のためには、データの透明性を保つためのセキュリティが必要で、機密性、無結成、可用性の確保及びデータへのアクセス制御及び権限管理も必要です。尚、個人情報が含まれたデータを保護するためのセキュリティ技術も考慮しなければなりません。
Q.スマートシティのセキュリティにおける課題などはありますか?
スマートシティは一つの統合したシステムとして作動するのではなく、それぞれの個別システムが相互連結されまるで一つの巨大なシステムのように作動する「システムオブシステムズ(System of Systems)」です。セキュリティの側面からみると、複数のシステムを結合した形を実現しながらも、それぞれのシステムに異なるセキュリティ技術を適切に適用することが求められます。すなわち、スマートシティ・セキュリティの実現に向けての課題は、それぞれ異なるセキュリティ技術を要求する複雑な環境の中で、様々なシステムを結合しシステムオブシステムズにおけるバランスの取れたセキュリティシステムを構築するであるでしょう。
Q.ペンタセキュリティが展開しているスマートシティへの取り組みについて教えてください。
スマートシティは様々なシステムが有機的に結合する、いわゆる「システムのシステムズ」であり、各システムに対しそれぞれ異なるセキュリティ技術を要します。例えば、交通分野、IoTデバイス、人によってそれぞれ必要とするセキュリティ技術が相異します。ペンタセキュリティは創立当時から様々分野で必要とするセキュリティ技術を開発してきて、すでにスマートシティの実装に必要な技術を多数保有しております。データ暗号化、認証セキュリティ、ネットワークセキュリティ、セキュリティサービスに至るまで、高度なセキュリティを実現するための核心技術をもとに真のスマートシティの実現をサポートしています。
データ管理の透明性やデータ自体におけるセキュリティもまた重要です。ペンタセキュリティはブロックチェーン基盤のデータ管理技術を開発し、それをスマートシティに適用するための取り組みを続けています。
製品に関するお問い合わせ
E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201