今夏公開に向けて意見公募を開始、第3.0版の「スマートシティセキュリティガイドライン」案を公開 総務省

掲載:2024年05月16日

サイバー速報

         
目次

今夏に公開予定とする第3.0版の「スマートシティセキュリティガイドライン」について総務省はこのほどガイドライン案をまとめ、意見公募を開始しました(受付は5月27日まで)。外部環境の変化など実態に合わせて適宜見直しを行っているガイドラインであり、第2.0版は2021年6月に公開しました。今回の改訂では、内閣府が2023年8月に公開した「スマートシティリファレンスアーキテクチャ」(第2版)や事例調査の結果などを踏まえて内容を見直しました。

スマートシティセキュリティガイドラインはスマートシティにおけるセキュリティ確保を目的とした指針であり、セキュリティ上のリスクとセキュリティ対策を示しています。スマートシティにおいてはセンサーやカメラなどの多数のIoT機器が設置され、多様なデータが活用されます。IoT機器はサイバー攻撃の標的となりやすいほか、スマートシティではさまざまな組織が関わるためセキュリティの観点から共通の理解を持つことが重要とされています。

セキュリティを検討するにあたっては、「スマートシティリファレンスアーキテクチャ」を前提としています。同書で定義されている構成要素8層について、ガイドラインではセキュリティ対策が共通化できる層を再整理し、ガバナンス▽サービス▽都市OS▽アセット――の4領域においてセキュリティ上のリスクや考え方、対策を示しています。

第3.0版案では、スマートシティで扱われるデータ種別を記載した上でそれぞれの性質に応じた対策を提示したほか、サプライチェーン管理の観点で、責任分界の考え方を新たに整理し共通認識の醸成と役割分担の整理を実行するよう推奨しています。また、都市OSにおける2つのデータ流通方式の特徴を整理し、データ連携時における実施パターンに関して推奨例を示しました。