調査報告:スマートシティ・クラウドへのデジタル攻撃が 公共の安全を脅かす

avatar

 2016.11.10  Japanブログ編集部

「スマート」シティの概念については、テクノロジアナリストたちの意見が分かれています。スマートシティの支持者は公共交通機関や廃棄物の除去、交通制御、水道システムを管理する「スマート」システムを構築することにより、都市は市民サービスの効率を向上できると訴えています。

世界の人口が増加しつづけるなか、そのような生産性の向上によって、都市はより多くの市民を受け入れられるようになるでしょう。

一方で、スマートシティがリスクをもたらす可能性があると指摘している人もいます。彼らは、都市が開発やサービスの提供の合理化に夢中になるあまり、重要なインフラストラクチャの管理を、セキュリティ機能が不十分なIoT デバイスに委ねてしまいかねないと危惧しています。

さまざまな調査では、現在の IoT製品の開発者は、セキュリティを優先した設計を行っていないことが指摘されています。これが一般的な IoTデバイスであれば、ユーザのプライバシーが脅かされることになります。しかしながら、攻撃者が都市レベルの IoTセキュリティの不備を突いて、公共交通や緊急サービスなどの重要なサービスを混乱させ、さらには市民の安全を脅かす危険性があると訴える人もいます。

情報セキュリティフォーラムのマネージングディレクタである スティーブ・ダービン氏は、TechCrunch の記事で、この点について詳細に論じています。

「ある箇所で発生したサービスの混乱は、高度に相互接続された要素が互いに悪影響を与えあう「機能停止の連鎖」へと拡大しかねません。持続可能な都市環境を構築しているときに情報セキュリティに投資するのは決して簡単なことではありません。しかし、デジタル接続性とデータ主導のサービスが、スマートシティに緊密に織り込まれていくうえで、これは避けることのできない課題なのです。」

これは本当でしょうか?標的型のデジタル攻撃が、都市サービスを混乱させ、公共の安全を脅かすようなことがあるのでしょうか?

この疑問に答えるために、Tripwireは Dimensional Research社に調査を依頼し、連邦政府および地方自治体で働く 200名以上の IT プロフェッショナルに、スマートシティ・テクノロジに関連するデジタルセキュリティの課題について質問しました。

「スマートシティへのデジタル攻撃が公共の安全を脅かすか」という質問に対し、回答者の88%が「はい」と答えました。」

Belden の産業サイバーセキュリティ部門バイスプレジデント兼ゼネラルマネジャーである レーカー・シェノイ氏は、次のようにコメントしています。

「スマートシティは市民に優れた効率性をもたらします。しかしながら、そのような効率化の実現に用いられるインターネット接続がひとたび悪意を持った者に悪用されると、インフラストラクチャに損害を与えたり、人命すら奪われる可能性があるのです。」

大半の回答者も、近い将来スマートシティサービスに対する攻撃が世界で発生するであろうと予測しています。4分の3 以上(78%)の回答者は、2016 年のうちの攻撃を予測しています。今年中の攻撃はないであろうと考えているのはわずか 3%でした。

また、IT のプロフェッショナルの大半は、公共交通機関を標的とする攻撃への懸念を表しました。83%は、特に都市の取り組みに対する懸念を訴えています。

これらの結果から、スマートテクノロジの採用を検討している都市は、セキュリティを念頭に置くことが重要であることがわかります。Tripwire ITセキュリティ/リスク戦略部門シニアディレクタ  ティム・アーリン も、その考えを強く支持しています。

「都市とそのインフラの管理のために革新技術を採用するたび、悪用可能な攻撃対象領域が新たに創り出されることになります。スマートシティ・テクノロジの進化における重要な考慮事項は、公共のインフラストラクチャをサイバー攻撃や物理的な攻撃からいかに守るかです。サイバーセキュリティを後から付け足すのではなく、初めから念頭においてスマートシティを構築していく必要があるのです。」

Tripwire の調査に関する詳細はこちらで参照できます。

Title image courtesy of ShutterStock

元の記事はこちらからご覧いただけます。

改ざん検知まるわかりガイド

RECOMMEND関連記事


RECENT POST「市場動向」の最新記事


この記事が気に入ったらいいねしよう!