スマートシティの今後に向けたリスク対策について警鐘
最新調査で政府・軍事分野は国内で最も標的とされた業界であることが明らかに。より安全でサステナブルな未来都市の実現に向け、適切なリスク対策が急務
チェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、 以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下CPR)は、スマートシティ開発に関連したサイバーリスクを注意喚起をした。CPRの調査によると、2024年11月7日時点で、国内の政府・軍事機関へのサイバー攻撃は週平均14,487件に達している。これは国内の他業種と比較して突出して高い数値であり、政府機関のデジタル化が加速し、スマートシティ開発が進展する現状において、都市インフラへのサイバー攻撃リスクが一層深刻化するとの予測から特に懸念される。
スマートシティの台頭とセキュリティリスク
スマートシティではIoT(モノのインターネット)、AI(人工知能)、5Gをはじめとするさまざまな先進技術を活用して交通管理、給配水、緊急対応システムなどのサービスを提供するが、これらのサービスは多岐にわたって混乱を引き起こすことを目的とするサイバー攻撃の標的ともなる。
Statisticaによると、世界のスマートシティ市場は大幅な拡大が見込まれており、2024年の予想収益は725.2億ドルに達する。その成長は、スマートシティがサステナビリティと経済成長の両面で持つポテンシャルに対する各国政府の注目が後押しとなって、さらに加速していくと見られる。国内でも、スマートシティは内閣府の目指す「Society5.0」を具現化した姿として位置づけられており、今後一層の注目が予想される。
その一方で、スマートテクノロジーの普及は、都市インフラ同士の密接な関係性も相まって、サイバー犯罪者、国家、ハクティビストの攻撃対象領域の拡大にもつながることに注意する必要がある。
スマートシティでは、各種システムを相互接続してリアルタイムデータを収集し、都市の効率化とサステナビリティを推進する。スマート信号機による交通渋滞の緩和や、スマート水道メーターによる水漏れ検出などがその例である。 しかし、この相互接続性は同時にサイバー攻撃の標的にもなる。インターネットやクラウドで都市サービスが統合されているため、一つのシステムへの攻撃が、ヘルスケア、輸送、エネルギーなど、生活必需サービスに広く影響する可能性があるためである。
スマートシティにおける主なサイバー脅威
- 基幹インフラに対するランサムウェア攻撃
今日、ランサムウェア攻撃は増加傾向にあり、攻撃によってシステムが暗号化されることで自治体の運営が麻痺してしまう事例が散見される。サイバー犯罪者は基幹サービス復旧の見返りに巨額の身代金を要求する。身代金支払いか長期のサービス業務中断かの選択を迫られるランサムウェア攻撃は、大きな金銭的損失だけでなく、交通機関の運休や生活必需サービスの停止など、人々の生活に深刻な影響を及ぼす可能性がある。 - 公共安全システムに対する攻撃
緊急警報システム、ビデオ監視システムなどは、公共の安全維持に不可欠である一方、サイバー攻撃の主要な標的となっている。米国カリフォルニア大学バークレー校長期サイバーセキュリティセンターによる2020年の調査では、特に緊急警報システムの脆弱性が指摘されている。システムへの侵入は偽の警報によるパニックや、緊急対応の遅れを引き起こす可能性があり、信号機の不正操作と合わせて都市の危機管理を著しく損なう恐れがある。 - データ漏えいとプライバシーの懸念
スマートシティでは、個人の移動習慣から健康情報まで、住民に関して膨大なデータを収集する。スマートセンサーやカメラ、各種IoTデバイスの使用が拡大する中、データ漏えいの可能性は大きな懸念材料となる。データインフラに対する攻撃が成功すれば、センシティブな個人情報が外部に漏えいし、なりすましや金銭詐欺、公的機関に対する信頼の喪失などにつながるおそれがある。 - 上下水道に関する脆弱性
2021年、米国フロリダ州オールズマーで、ハッカーが水道水処理の化学物質量を操作しようとした事件が発生した。この未遂事件は、水処理施設などの基幹インフラへのサイバー攻撃の脅威を示した。スマートシティでは、スマート水道メーターや漏えい検出システムも同様の脆弱性を抱えており、広範な地域の水供給に影響を及ぼす可能性がある。 また、国家による基幹インフラへの攻撃も懸念されており、インフラ機能の混乱や市民による信頼の低下を狙った地政学的な攻撃も想定される。
グローバルな影響:市民やコミュニティに対するリスク
スマートシティの発展により、サイバー攻撃の影響は国境を越えて広がっている。一都市への攻撃が、近隣地域や国際サービスにまで波及する可能性がある。
例えば、電力網への攻撃は病院や学校など広範な施設に影響を与え、交通網への攻撃は国際物流を混乱させる恐れがある。アクセンチュアによると、2025年のサイバー犯罪コストは10.5兆ドルに達すると予測されている。さらに、市民のデジタルインフラへの信頼低下が、持続可能な都市開発の妨げとなる懸念もある。
今後のサイバーセキュリティリスクに備える
スマートシティの明日を守るためには、サイバーセキュリティ対策を今日にも講じる必要がある。サイバー脅威を前に都市が強靭であり続けるには、グローバルなコミュニティを成す政府、企業、市民のそれぞれが役割を果たさなければならない。以下の戦略を推奨する。
- 「セキュリティ・バイ・デザイン」の原則を採用する
テクノロジー導入に際して「セキュリティ・バイ・デザイン」のアプローチを採用し、スマートシティ技術の開発と展開の最初の段階からサイバーセキュリティを組み込む。これには、徹底的なリスク評価のほか、暗号化や多要素認証、定期的なソフトウェア更新によって脆弱性対策を講じることも含まれる。 - 官民連携
スマートシティを守るには、官民連携が必要。政府機関、テクノロジープロバイダー、サイバーセキュリティ企業が連携し、総合的なセキュリティの枠組みを開発、実施しなければならない。これには、脅威インテリジェンスの共有や、サイバーインシデント対応に関する明確な手順の確立も含まれる。 - サイバーセキュリティ人材への投資
サイバーセキュリティの専門家に対する需要が高まるに伴い、サイバーリスクの管理および低減のための専門スキルを持った人材の教育と維持に投資する必要が生じている。教育機関と企業が提携してサイバーセキュリティに関するトレーニングプログラムを作成し、職員がスマートシティの複雑なインフラに対応できる態勢を整えなければならない。 - 市民の意識啓発
市民も、適切な「サイバー衛生」の実践でスマートシティ防衛の一端を担う必要がある。意識啓発キャンペーンによって、個人のデバイスにおけるセキュリティ対策の方法やフィッシング詐欺を見破る方法、不審な活動の通報方法について周知することができる。サイバーセキュリティに関する市民の積極的な協力を奨励することは、すべての人にとってより安全なデジタル環境を整えることにつながる。 - インシデント対応計画の作成
サイバー攻撃から迅速に回復できるように、強固なインシデント対応計画を作成する。計画には、攻撃を受けたシステムの隔離、市民への連絡、攻撃の被害を低減するための警察およびサイバーセキュリティ専門家との連携に関する手順を含める。
スマートシティが進むべき道
生活の質の向上、高い効率性、よりサステナブルな都市生活と、スマートシティの将来は魅力的だが、増大するサイバーセキュリティの脅威に向き合わなければ、これらのメリットも大きなリスクの前にかすんでしまう。
チェック・ポイントのサイバー・セキュリティ・オフィサーである卯城 大士は次のように述べている。
「未来の都市を築いていくとき、基幹インフラを守り、市民のデータを保護し、サイバー攻撃に対する強靭性を保証するための積極的な対策を講じることが肝要です。セキュリティ・バイ・デザインの原則の採用、連携推進、人材への投資、意識啓発を通じて、イノベーションにあふれるだけでなく、すべての市民にとって安全なスマートシティを築き、セキュリティ面で妥協することなくテクノロジーによって充実した都市生活を実現する未来へと道を開くことができます」。
出典:PRTimes チェック・ポイント・リサーチ、政府を狙ったサイバー攻撃が激化する中、スマートシティの今後に向けたリスク対策について警鐘
