今夏公開に向けて意見公募を開始、第3.0版の「スマートシティセキュリティガイドライン」案を公開 総務省
掲載:2024年05月16日
サイバー速報
目次
今夏に公開予定とする第3.0版の「スマートシティセキュリティガイドライン」について総務省はこのほどガイドライン案をまとめ、意見公募を開始しました(受付は5月27日まで)。外部環境の変化など実態に合わせて適宜見直しを行っているガイドラインであり、第2.0版は2021年6月に公開しました。今回の改訂では、内閣府が2023年8月に公開した「スマートシティリファレンスアーキテクチャ」(第2版)や事例調査の結果などを踏まえて内容を見直しました。
スマートシティセキュリティガイドラインはスマートシティにおけるセキュリティ確保を目的とした指針であり、セキュリティ上のリスクとセキュリティ対策を示しています。スマートシティにおいてはセンサーやカメラなどの多数のIoT機器が設置され、多様なデータが活用されます。IoT機器はサイバー攻撃の標的となりやすいほか、スマートシティではさまざまな組織が関わるためセキュリティの観点から共通の理解を持つことが重要とされています。
セキュリティを検討するにあたっては、「スマートシティリファレンスアーキテクチャ」を前提としています。同書で定義されている構成要素8層について、ガイドラインではセキュリティ対策が共通化できる層を再整理し、ガバナンス▽サービス▽都市OS▽アセット――の4領域においてセキュリティ上のリスクや考え方、対策を示しています。
第3.0版案では、スマートシティで扱われるデータ種別を記載した上でそれぞれの性質に応じた対策を提示したほか、サプライチェーン管理の観点で、責任分界の考え方を新たに整理し共通認識の醸成と役割分担の整理を実行するよう推奨しています。また、都市OSにおける2つのデータ流通方式の特徴を整理し、データ連携時における実施パターンに関して推奨例を示しました。
おすすめ記事
- スマートシティ
- IoTセキュリティガイドライン
- サイバー・フィジカル・セキュリティ対策フレームワーク
- Society 5.0
- ISMAP:政府情報システムのためのセキュリティ評価制度
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- 「NIST SP800-171」CUIの厳格管理でサプライチェーンリスクに備える
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ブルートフォースアタック
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
- 「攻撃技術情報」の情報共有を提言、手引書とNDA文案の意見公募も実施 経産省
- 上位は今年もランサムウェアとサプライチェーン攻撃、「情報セキュリティ10大脅威 2024」を公表 IPA
- 「スマートシティセキュリティガイドライン(第2.0版)」を公表 総務省
- スマートシティセキュリティガイドライン第3.0版と改訂版導入ガイドを公表 総務省