総務省「スマートシティセキュリティガイドライン(第2.0版)」公表、特有の留意事項について整理

総務省「スマートシティセキュリティガイドライン(第2.0版)」公表、特有の留意事項について整理
拡大する(全1枚)
スマートシティのデータの流れ
 総務省は6月30日、「スマートシティセキュリティガイドライン(第2.0版)」を公表した。同省では4月24日から5月24日までの間、「スマートシティセキュリティガイドライン(第2.0版)」(案)について意見を募集し、13件の意見提出があったため、当該意見に対する同省の考え方を取りまとめ本ガイドラインと併せて公表している。

 本ガイドラインでは、日本全国の地域や地方公共団体において安全・安心なスマートシティが実現できるよう、スマートシティのセキュリティの考え方や、スマートシティ特有のセキュリティ留意事項などについて整理している。

 スマートシティのサプライチェーンでは、それぞれのサービスや基盤を支える委託・再委託先や、様々な機器・ソフトウェアを供給する事業者など、多くの関係者が複雑に関与しているため、サイバー攻撃の起点が拡大することで発生する被害の影響範囲が広くなることが懸念されるため、「サプライチェーン全体のリスクを管理・把握する」「委託先のセキュリティ管理体制を評価する」「サプライチェーン全体の脆弱性情報を適切に把握し、対応する」の3点のポイントを踏まえて、適切にサプライチェーン管理を行うよう述べている。

 特に「サプライチェーン全体の脆弱性情報を適切に把握し、対応する」では、最初の段階で継続的な脆弱性への対応が期待できるソフトウェアやハードウェア等を選定した上で、推進主体と委託先・提携先側とで脆弱性情報を適切に把握し、迅速に対処することが重要としている。

 また、スマートシティ内でセキュリティインシデントが発生した際の被害拡大防止のために、責任範囲を明確にしたセキュリティインシデント対応体制を構築し、それぞれの連絡窓口を整備しマルチステークホルダ間で共有し、スマートシティ全体及び各マルチステークホルダにおけるセキュリティインシデント対応手順を整備した上で、定期的にセキュリティインシデント対応訓練・演習の実施を行うよう求めている。

元の記事を読む

あわせて読みたい

ScanNetSecurityの記事をもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

もっと読む

「スマートシティ」に関する記事

「スマートシティ」に関する記事をもっと見る

次に読みたい「スマートシティ」の記事

次に読みたい「スマートシティ」の記事をもっと見る

トレンドニュースランキング

トレンドランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら。

お買いものリンク