総務省は6月30日、「スマートシティセキュリティガイドライン」を改訂し、第2.0版を公表しました。改訂するにあたって実施した意見公募を反映するとともに、寄せられた意見に対する同省の考え方を取りまとめ、第2.0版とあわせて公開しています。
同ガイドラインは、第1~4章と付録A~Dで構成されています。改訂により第1章に、スマートシティの関係主体について定義する項目が追記されました。
また、章立てが再整理され、第1.0版では第4章にあった「スマートシティ特有のセキュリティ留意点」が第3章に組み込まれました。第4章には、「セキュリティ検討のための補助コンテンツ」が設けられました。
例えば、スマートシティを構築・運用する上で考慮すべきセキュリティ上のリスクの一覧や、検討すべきセキュリティ対策の一覧、セキュリティ対策に漏れがないかを確認するためのチェックシートなどが掲載されています。チェックシートはガバナンス、サービス、都市OS、アセットの4つカテゴリーと、スマートシティ特有のセキュリティ対策について用意されています。
スマートシティは、先端技術を活用して社会課題の解決を目指す取り組みです。一方、スマートシティ内では多数のセンサーやカメラといったIoT機器が散在し、かつ多様なデータが取り扱われるため、サイバー攻撃のリスクが高いなどの特徴があります。同ガイドラインは、内閣府で定義されたリファレンスアーキテクチャ(スマートシティリファレンスアーキテクチャホワイトペーパーに記載)を検討の前提として、セキュリティの考え方やセキュリティ対策などについて整理しています。