Posted: 07 May 2020

スマートシティにおけるセキュリティの勘所

スマートシティに潜むセキュリティの脅威

スマートシティは、エネルギー問題、環境問題、交通問題、インフラの老朽化など近代都市が抱える様々な課題を解決する手段として期待されている。スマートシティとは技術的に言えば、電化製品、車、制御機器など街中のあらゆる機器をIoT(Internet of Things)化する構想であり、それによって、機器間のデータ連携を図り、電力消費の最適化や環境負荷の抑制、交通渋滞の緩和、メンテンナンスの自動・省力化を実現するものである。

しかし、このような機器間のデータ連携は著しい効果をもたらす一方で、セキュリティリスクを増大させることにもつながる。例えば、攻撃者は交通情報の発信機器をハッキングし、これにデータ連携する複数の車に不正なデータを送信することで、交通渋滞を引き起こすかもしれない。このように、スマートシティでは、一ヶ所のセキュリティ障害が、データ連携する街中の機器に連鎖していく。

 

セキュリティ対策で求められる説明責任

このため、スマートシティにおいては、セキュリティ対策の不備を放置しているメーカーや所有者は、他の機器から見れば、攻撃を受けた被害者ではなく、攻撃者の攻撃をほう助している加害者となり、被害が発生すれば、攻撃者と同様に、訴訟などで社会混乱の責任を問われる可能性が高い。

したがって、スマートシティにおけるセキュリティ対策では、加害者にならない、もしくは加害者とみなされないために、説明責任を強く意識し、ハッキングが容易でないことを客観的に説明できるようにしなくてはならない。そのためには、少なくとも、セキュリティバイデザインとPSIRT(Product Security Incident Response Team)という2つのセキュリティ施策を実施する必要がある。

 

設計の核となるセキュリティバイデザイン

セキュリティバイデザインとは、スマートシティで利用される機器の設計において、セキュリティ脅威を洗い出し、その対策を計画する手法である。これは機器のみならず、インフラや工場などのセキュリティ対策でも有効な手法である。このセキュリティバイデザインには大きく3つの目的がある。

1つ目の目的は、抜け漏れのない客観的なセキュリティ対策の立案にある。このため、セキュリティ脅威の洗い出しにおいては、網羅性を確保するため、ハッカー視点ですべての侵入口をチェックするATA(Attack Tree Analysis)分析をおこなう。また、セキュリティ対策の検討においては、妥当性を確保するため、対策内容を機能や部品に分解し、それぞれが規格・基準や常識と比較して遜色がないことを確認するトラストチェーン・アンカー分析をおこなう。

2つ目の目的は、セキュリティ対策の実施部門の明確化にある。セキュリティ対策は、機能として実現されるものもあるが、工場で装置に秘情報の鍵をインストールするなど、運用で実施されるセキュリティ対策もある。セキュリティ対策の実施部門を明確化すれば、ライフサイクルにおいて、切れ目のないセキュリティ対策を実現できる。

3つ目の目的は、セキュリティ対策の機能や部品の可視化、つまり部品表の作成にある。セキュリティ攻撃は日々進化しており、現時点では安全と判断される機能や部品も、将来は危殆化する可能性がある。部品表を作成しておけば、将来、新たな攻撃手法が発見されても部品表を見て即時に安全か否かを判断でき、早期なリカバリーが可能になる。

つまり、セキュリティバイデザインの実施は、客観的なセキュリティ対策の策定を保証する。

 

運用の核となるPSIRT

次にPSIRTであるが、この組織には2つの目的がある。

1つ目の目的は、セキュリティバイデザインで策定したセキュリティ対策が、決められた担当部署で正しく実施されているかを監視することにある。

2つ目の目的は、部品表の中に危殆化したものがないかをモニタリングすることにある。

つまり、PSIRTの活動は、セキュリティバイデザインで策定したセキュリティ対策が、正しく実行され、維持されていることを保証する。

このように、セキュリティバイデザインとPSIRTを対で実施すれば、スマートシティにおいて加害者になるリスクは大幅に低減する。したがって、セキュリティバイデザインとPSIRTが対で実施された機器だけを用いて、スマートシティ化を進めれば、加害者になる機器は存在しないので、安全なスマートシティを実現できる。

 

求められる総合的なセキュリティ対策

ここまでは最も重要なセキュリティバイデザインとPSIRTを中心に話を展開してきたが、スマートシティをより安全なものとするために、これに加え、ペネトレーションテストやRTO(Red Team Operations)といった攻撃テスト、SOC(Security Operation Center)といった攻撃の監視活動も合わせて実施することをお勧めしたい。

※本稿は2019年10月に執筆しています

 

関連するリンク

 

Future of Citiesに関するお問い合わせ

Future of Cities(スマートシティ)に関するお問い合わせは以下のメールアドレスにご連絡ください。

お問い合わせ

執筆者

松尾 正克/Masakatsu Matsuo

松尾 正克/Masakatsu Matsuo

デロイト トーマツ サイバー合同会社 シニアマネジャー