1. HOME
  2. ブログ
  3. 山口市スマートシティの先進事例から見るゼロトラスト型ネットワーキング技術とは?サイバーチェーンと同様の考え方でサイバーアタックを寄せ付けない!

山口市スマートシティの先進事例から見るゼロトラスト型ネットワーキング技術とは?
サイバーチェーンと同様の考え方でサイバーアタックを寄せ付けない!

ZTNAの手法をIoT製品に実装し、インターネット通信間の安全性を確立

シンクロは、インターネット社会で「排他的閉域網」を構築し、パートナー間でサイバー攻撃を防げるゼロトラスト・ネットワーク・アクセス(ZTNA)の実現に向けたソリューション「KATABAMIシリーズ」と、山口市スマートシティのセキュアDX実装事例を紹介した。

まず同社は、DXに対する定義について「単に業務効率化を追求するのではなく、通信を伴うデジタル技術の積極的な活用により、業界・組織・ビジネス構造といった、あらゆる側面を刷新し、従前のニーズが変貌する社会に適応できるように、ビジネスモデルの革新と事業の再構築を行うこと」としており、この姿を目指して取り組んでいる。顧客体験を作り、その評価が得られ続ける経営を導くことが、DXの真骨頂ということとの考えである。

また、DXの必要性については、チャールズ・ダーウィンの「唯一、生き残るものは変化するものである」という言葉からも理解できる。現代社会は、Withコロナ時代という戻らぬ社会に変貌した。DXは、生き残ろうとするもののサバイバル戦略であり、変化し続ける企業に必須の投資でもあるという。

DXに必要なものは、顧客体験の創造から生まれるビッグデータである。その取得データは解析され、目的別に加工される。ただし、顧客に有用に働く情報には「個人情報」が多分に含まれるため、これを活用するには個人情報保護の対策が必要であり、セキュリティ強化は不可避である。顧客側からのデータ通信と次工程への情報伝達ルートは超重要になる。

そこでシンクロは、このセキュアシステムとして「トータル・アクセスコントロール」を標榜。つまり通信上の安全性と、個人認証の局面で、社会貢献することがミッションと考えている。その中で通信上の安全性についてフォーカスし、冒頭のZTNAに注力している。

従来のVPNなどの防壁型セキュリティに対して、ゾーン・ディフェンスの弱点を克服するゼロトラスト型セキュリティの時代に入っている。ゾーン内のノードやデバイスを、すべて仲間とみなすことは止め、基本的に周囲のデバイスを信用しない立場がゼロトラストである。 昨今のテレワーク推進の流れも追い風になり、ゾーン・ディフェンスの課題が広がっている。2020年からゼロトラスト型セキュリティの概念が加速し、市場も一挙に拡大してきた。その中で、シンクロはZTNAの手法をIoT製品に実装し、サプライチェーン同士を含めて、これらを繋ぐインターネット通信間の安全性を確立させようとしている。

スマートシティをサプライチェーンと診たてて、セキュリティ対策を打つ

次に、スマートシティ実証実装の事例を紹介した。いま社会ニーズが変化し、企業DXもコロナ禍をプラス思考で考えて、自粛解除後もテレワークやデリバリーなどのメリットを享受する企業や消費者が増えているという。ライフスタイルの変貌が定常化する中、多くの企業は存続をかけて、組織や業務の構造をDXで変革する必要が出てきた。しかし国内では、まだ顧客が喜んで続けたくなるバリュージャーニー型、サブスク型のビジネスモデルへの移行は遅く、データ利活用も遅れているのが実情である。

行政DX、スマートシティへの期待も高まっているが、カスタマー・エクスペリエンス・マネジメント(CMX)を行えるだけのデータ収集能力や競争力は、企業単独では力不足。そこで行政区ごとのデータ利活用を目指し、スマートシティ構想が個別に動いて出している。またCockieslessの観点から個人情報を購入しにくい時代になり、オムニチャネルでデータを得る仕組みも求められるようになった。

行政区での企業群を支援するためにも、行政側は都市OSを実装して地域力を結集し、市民へのデータ利活用を施行すべきであろう。スマートシティのバックボーンは3層構造となり、データ連携基盤が真ん中に位置付けられる。データ提供者はAPIで連携し、個別データフォルダーとして、集めたデータを市民の利活用に向けていくことが大切になる。

顧客データの利活用と都市OSの連携については、前出の3層構造のように、個別企業からのデータを含めて総合的に統合し、官民連携で取り組むサプライチェーンという見方もできる。そこで行政区ごとに市民や法人すべてを「顧客」と捉え、あらゆる業界業種の多企業と官民が積極的に連携し、安全かつ戦略的なデータ利活用を積極的に実現する都市こそが「スマートシティの在り様」とも言える。

したがって、行政区ごとに連携する企業が足並みを揃え、APIで連携するように導くことが、スマートシティの魅力を高める秘訣となるだろう。ここで最も重要な点は、サプライチェーンの中で、サイバー攻撃が「蟻の一穴」となって拡大しないように、セキュリティ対策をすべての企業に徹底する必要がある。

高齢者世帯への「よろず支援サービス」の観点から、スマートシティの社会実装を開始

実際に現在、サプライチェーン攻撃が急増している。トレンドマイクロの発表によると2022年度上半期に、国内で公表されたランサムウェア被害は昨年度の53件を上回るペースだった。法人の中でも、特に製造業が被害は多く、2022年3月の自動車部品メーカーのランサムウェア被害は甚大で、1日の生産をストップする事態まで及んだ。顧客情報の流出は下請けや孫請け、ひ孫請けまで、サプライチェーン全体まで広がるため対策が急務なのである。

そこでシンクロでは、実際に山口市スマートシティでの連携事業者として、このサプライチェーンという考え方をベースに、スマートシティの連携を捉えている。山口市と山口県が主催する「デジテックオープンイノベーション」に参画し、今秋から地元企業とサプライチェーンを形成しながら、実証実験を年末にかけて実施しているところである。

この実験のビジネスモデルは、高齢者世帯(顧客)の要望を地域サポートセンター(今回はホテルに設けたコンシェルジュ)が受ける形となっている。クラウドを起点にプラットフォームを形成し、物品やサービスの提供を、地元企業のサプライチェーンが担う。その際にセキュリティ面で蟻の一穴を起こさぬように、セキュアなサプライチェーンを形成する。具体的なイメージは次の通り。

まず高齢者が住む世帯に専用タブレットを置く。このタブレットから、生活支援の物資やサービス、人の往来も含めたサービスなどを、ホテルのコンシェルジュに対して注文すると、データセンターに実装されたシンクロのサーバーに依頼がかかり、実際に物資を持った提供事業者が、高齢者の家までモノやサービスを届けるという流れとなっている。

安全で安心なアクセスコントロールのために、サーバーからスマートフォンに対して情報が伝達され、手配された各スタッフが独自のセキュアチャットにより、コンシェエルジェからの指示を受ける。「いつ、何時何分に、どこの家に配達する」という情報をもとに、許可された時間帯のみ、各世帯への訪問サービスを提供することが可能となる。このようにシンクロでは、高齢者世帯における「よろず支援サービス」という観点から、スマートシティの社会実装を開始している。

シンクロの「Katabamiシリーズ」と大日本印刷の特許で、さらに強固な堅牢性も

本実証実験は、当初は50世帯に実装を始め、順次あらゆる業者に訪問プログラムのメニューを広げていく予定である。今秋の実証としては、病院や買い物などのニーズを満たすタクシー送迎支援、理容師やマッサージの派遣、買い物の代行、電球交換などの生活よろず支援を、セキュアなゼロトラスト型ネットワーキングでサプライチェーン化していく。

家のタブレットと、コンシェルジュが受けるホテル側のPC、クラウド側にあるサーバー、駆け付ける人たちのスマートフォン、これらがセキュアなネットワーキングになり、情報漏えいや改ざんなどが起こらない仕組みを目指している。サイバーアタックの余地をなくすために、インターネット環境下でスタッフのスマホとコンシェルのPCしか繋がらない。

さらに来春には200世帯の本サービス・助っ人番を拡大するが、その段階ですべてZTNA化された状態でサービスインされる。専用タブレットからオーダーをかけられるECサイトも立ち上げる予定だ。シンクロでは専用タブレットを「NEO Thin Client」と命名し、Windowsアップデートなどのハンドリングは、すべて上位側でプラットフォームの1端末としてメンテナンスを実施。外部決済の機能としては「SMBC GMO PAYMENT」とつながる。

いずれにしても、サイバーアタックの余地を残さないように、シンクロ独自のNEO Thin Clientをサプライチェーンの1端末とし、さらに「KATABAMI Bridge」という独自ZTNA装置でネットワークが構成される。この技術は、もともと同社の静脈認証装置から派生したものである。IoT機器の脆弱性やセキュリティホールを埋めるべく、インターネットでの排他的閉域網を築くKATABAMIを確立してきた。

実証実験では、このKATABAMIシリーズに、もう1つ強固な堅牢性を高める仕組みを大日本印刷の特許で実証する。NEO Thin Client端末のチャット機、家の鍵、玄関のIoT機器にも、この特許を採用し、山口スマートシティを皮切りに、シリーズ展開を考えている。2023年春以降、同社のシステムに実装を施した上で、実証対象の拡大を検討する方針である。

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!