Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

スマートシティ・スマートモビリティ・ サイバーセキュリティについて最新事例を学ぼう!

349 views

Published on

1. 北欧のリビングラボから俯瞰するスマートシティICTの 現状と課題
2. スマート・モビリティに学ぶアプリケーションコンテナ/ マイクロサービス利活用
3. スマートシティの倫理とプライバシー/サイバーセキュリティ
4. フリートーク&ネットワーコング

Published in: Environment
  • Be the first to comment

スマートシティ・スマートモビリティ・ サイバーセキュリティについて最新事例を学ぼう!

  1. 1. @esasahara Cloud Security Alliance Application Containers and Microservices WG スマートシティ・スマートモビリティ・ サイバー セキュリティについて最新事例を学ぼう!
  2. 2. 2 クラウドセキュリティアライアンス アプリケーションコンテナ/マイクロサービスWGのご紹介 [目的] セキュアなアプリケーションコンテナおよびマイクロサービス利用の ためのガイダンスやベストプラクティスを発行する アプリケーションコンテナおよびマイクロサービスのセキュリティに 関する啓発活動を行う [WGリーダー] Anil Karmel(NIST SP 800-180(Draft) 筆頭著者) Andrew Wild(QTS Data Centers・CISO)
  3. 3. 3 クラウドセキュリティアライアンス アプリケーションコンテナ/マイクロサービスWGの 作成ドキュメント例 “Challenges in Securing Application Containers”(2019年7月発行) “Best Practices for Implementing a Secure Microservices Architecture” (2019年7月発行) “A Unified Standard for the Microservices Architecture”(作成中)
  4. 4. 4 AGENDA 1.北欧のリビングラボから俯瞰するスマートシティICTの 現状と課題 2.スマート・モビリティに学ぶアプリケーションコンテナ/ マイクロサービス利活用 3.スマートシティの倫理とプライバシー/サイバーセキュリティ 4.フリートーク&ネットワーコング
  5. 5. 5 AGENDA 1.北欧のリビングラボから俯瞰するスマートシティICTの 現状と課題 1-1. スマートシティとリビングラボの定義 1-2. コペンハーゲンIKEA✕「SPACE10」 1-3. コペンハーゲン「リビングラボ・シュトランドヴァーイン」 1-4. DOLL(Danish Outdoor Lighting Lab) 1-5. SciCloud:デンマーク工科大学(DTU)のスマート シティデータ管理プライベートクラウド・プラットフォーム
  6. 6. 6 1-1. スマートシティとリビングラボの定義:1 スマートシティ(欧州委員会の定義) 住民や企業の便益のために、デジタル通信技術を利用して、伝統的な ネットワークやサービスをより効率的なものにする場所 リビングラボ(欧州リビングラボ・ネットワーク(ENoLL)の定義) 市民をイノベーションの中心に据えて、コミュニティにおける官民の研 究・イノベーション活動を統合させた、システマチックなユーザー共創 に基づくオープンイノベーションのエコシステム
  7. 7. 7 1-1. スマートシティとリビングラボの定義:2 コペンハーゲン・リビングラボ「健康福祉イノベーションのための リビングラボとテストセンター」(2015年3月) リビングラボの分類 • 1.D-LAB:新たなソリューションを世界にもたらすデザイン・ラボ • 課題の設定と最初の新たなソリューションのための特別なデザインに 取組む • フェーズ1:概念実証(PoC) • フェーズ2:機能プロトタイプ • 2.I-LAB:新たなソリューションを人々の生活にもたらすインプリメン テーション・ラボ • 新たなソリューションの機能とインパクトを検証し、人々の生活に 持ち込むことによって、販売、実装、現実化を可能にする
  8. 8. 8 1-2. コペンハーゲンIKEA✕「SPACE10」:1 「SPACE10」(https://space10.io/) スウェーデンの流通企業IKEAが支援するコペンハーゲンの デザイン・リビングラボ ミッション:より良い持続可能性のある生活方法を創造する 出典:SPACE10(https://space10.io/)
  9. 9. 9 1-2. コペンハーゲンIKEA✕「SPACE10」:2 (参考)IKEAのSDGs戦略における注力領域 9 出典:IKEA Group「IKEA sustainability strategy – People & Planet Positive」(2018年6月) (https://www.ikea.com/ms/ro_RO/pdf/sustainability_report/IKEA%20People%20&%20Pla net%20Positive%20June%202018.pdf/)
  10. 10. 10 1-2. コペンハーゲンIKEA✕「SPACE10」:3 持続可能な生活をシンプルにする 10出典:ヘルスケアクラウド研究会(2019年10月)
  11. 11. 11 1-2. コペンハーゲンIKEA✕「SPACE10」:4 SPACE10のプロジェクト例 • 藻類ドーム:フード生産パビリオン • 成長ルーム:都市が自力で食べていける方法の探究 • 明日のミートボール:将来のフードの視覚的解析 • 未来のファストフード 11 出典:SPACE10「The Fast Food of the Future」(https://space10.io/) 出典:SPACE10「Tomorrow's Meatball: A Visual Exploration of Future Foods」 (https://space10.io/)
  12. 12. 12 1-3.コペンハーゲン「リビングラボ・シュトランドヴァーイン」:1 (https://velfaerdsinnovation.kk.dk/artikel/living-lab-strandvejen) コペンハーゲン・オストブロ地域の公立リハビリテーション/活動セ ンターに併設されたインプリメンテーション・リビングラボ ビジョン:コペンハーゲンの住民のために、成長と福祉を創出する 目的:65歳以上のシニア層市民、 職員、企業、研究機関と協力して、 健康・福祉技術の開発・検証を行う 対象:施設介護、在宅介護 出典:Living Lab Strandvejen (https://velfaerdsinnovation.kk.dk/artikel/living-lab-strandvejen)
  13. 13. 13 1-3.コペンハーゲン「リビングラボ・シュトランドヴァーイン」:2 リビングラボ・シュトランドヴァーインのプロジェクト例 • 日々のリズム照明と健康(Well-being) • パーマネント・ヘルパ – 在宅ケアの継続性 • 2から1へ – 在宅ケアの移乗・移動介助 • 福祉技術のインプリメンテーションのためのモデル • 新たなシニア層向け住宅 • アマー島の新たな認知症センター • スパイス入りフードの加熱における官民連携 • 認知症の周辺症状(BPSD)がある市民向けのプロジェクト • センサー・プロジェクト など
  14. 14. 14 1-3.コペンハーゲン「リビングラボ・シュトランドヴァーイン」:3 リビングラボ・シュトランドヴァーインの検証モデル • 新たなソリューション • 業務パネルのニーズ と可能性のある利用 • ニーズおよび市場 分析データ • 機能テスト • 価値テスト • 妥当性テスト 出典:Nordic Business and Living Lab Alliance 「Co-creation Toolbox」(2018年9月)
  15. 15. 15 1-4. DOLL(Danish Outdoor Lighting Lab):1 2013年、産官学連携パートナーシップ組織Gate 21、デンマー ク工科大学(DTU)、アルバツロン市(コペンハーゲン首都地域) から構成されるコンソーシアムにより設立 研究施設 クオリティラボ(DTU光工学科) ヴァーチャルラボ(DTU光工学科) リビングラボ(アルバツロン市Hersted Industrial Park)
  16. 16. 16 1-4. DOLL(Danish Outdoor Lighting Lab):2 DOLLリビングラボとは? 照明関連の製造 企業・サプライヤーが 照明・スマートシティ ソリューションを展示 して検証する場を提供 出典:「DOLL Living Lab – living laboratory for lighting and Smart City-solutions」 http://www.lightinglab.dk/_files /Dokumenter/dolllivinglaba4.pdf
  17. 17. 17 1-4. DOLL(Danish Outdoor Lighting Lab):3 DOLLリビングラボの特徴 80種類のユニークな照明ソリューション 435のLED光源 35以上のパートナー企業 11の制御システム 自己給電照明ソリューションを備えたDOLLサステナブル・ ライティングパーク IPアドレスとネットワーク接続機能を備えた光源 すべてのソリューションへのアクセスが可能なCisco CityWiFi DOLLビジターセンターの制御室に表示されるソリューションの インテリジェント制御 出典:「DOLL Living Lab – living laboratory for lighting and Smart City-solutions」 http://www.lightinglab.dk/_files /Dokumenter/dolllivinglaba4.pdf
  18. 18. 18 1-5. SciCloud:デンマーク工科大学(DTU)のスマート シティデータ管理プライベートクラウド・プラットフォーム:1 SciCloudのアーキテクチャ 出典:Liu, X., Nielsen, P. S., Heller, A., & Gianniou, P. (2017). SciCloud: A Scientific Cloud and Management Platform for Smart City Data. In 2017 28th International Workshop on Database and Expert Systems Applications (DEXA)(pp. 27-31). IEEE. https://doi.org/10.1109/DEXA. 2017.22(2017年8月)
  19. 19. 19 1-5. SciCloud:デンマーク工科大学(DTU)のスマート シティデータ管理プライベートクラウド・プラットフォーム:2 スマートシティデータ管理アーキテクチャ 出典:Liu, X., Nielsen, P. S., Heller, A., & Gianniou, P. (2017). SciCloud: A Scientific Cloud and Management Platform for Smart City Data. In 2017 28th International Workshop on Database and Expert Systems Applications (DEXA)(pp. 27-31). IEEE. https://doi.org/10.1109/DEXA. 2017.22(2017年8月)
  20. 20. 20 1-5. SciCloud:デンマーク工科大学(DTU)のスマート シティデータ管理プライベートクラウド・プラットフォーム:3 SciCloud内のデータ分析サービス 出典:Liu, X., Nielsen, P. S., Heller, A., & Gianniou, P. (2017). SciCloud: A Scientific Cloud and Management Platform for Smart City Data. In 2017 28th International Workshop on Database and Expert Systems Applications (DEXA)(pp. 27-31). IEEE. https://doi.org/10.1109/DEXA. 2017.22(2017年8月)
  21. 21. 21 AGENDA 2. スマート・モビリティに学ぶアプリケーションコンテナ/ マイクロサービス利活用 2-1. Mobility as a Serviceの定義 2-2. 「みどりとイノベーションの融合」とスマートパーク 2-3. 健康まちづくりとスマートモビリティ 2-4. スマートモビリティとコンテナ/マイクロサービス 2-5. スマートモビリティ向けクラウドサービス事例
  22. 22. 22 2-1. Mobility as a Serviceの定義:1 英国政府科学庁「英国のMobility as a Service:変化と示唆」 (2018年12月) https://www.gov.uk/government/publications/future-of-mobility-mobility-as-a-service ユーザーが、一連の公共・民間の交通手段上で、アクセスや 支払、リアルタイムの情報入手ができるデジタル輸送サービス プラットフォーム(英国議会、2017年) 【MaaSのICTインタフェース】 リアルタイムで稼働するインターモーダル移動プランナー ユーザーがその場で支払したり、事前にバンドル化したサービス を購入できる、スマートフォン向けのような単一支払ポータル エンドツーエンドの移動段階を組み込んだ予約システム
  23. 23. 23 2-1. Mobility as a Serviceの定義:2 輸送経路: プロバイダー主導から ユーザー主導へのシフト 出典:UK Government Ofice for Science 「Mobility as a Service (MaaS) in the UK: change and its implications 」(2018年12月)
  24. 24. 24 2-2. 「みどりとイノベーションの融合」とスマートパーク:1 オーストラリア:パークス・ビクトリア 「A Guide to Healthy Parks, Healthy People」 (2017年3月) “Healthy Parks, Healthy People”: 2000年、オーストラリア・ビクトリア州 の公園を管理するパークス・ビクトリアが 立ち上げた活動形態 自然の中での運動による医療費抑制 効果推計=2億豪ドル 公園ツーリズムを介した雇用創出効果 推計=14,000人 出典:Parks Victoria 「A Guide to Healthy Parks, Healthy People」(2017年3月)
  25. 25. 25 2-2. 「みどりとイノベーションの融合」とスマートパーク:2 “Healthy Parks, Healthy People”フレームワーク 出典:Parks Victoria 「A Guide to Healthy Parks, Healthy People」(2017年3月)
  26. 26. 26 2-2. 「みどりとイノベーションの融合」とスマートパーク:3 Aiko Yoshino et al.「Healthy Parks Healthy People as an Upstream Stress Reduction Strategy」 Recreat Park Tour Public Health. 2018 ; 2: 35–56. doi:10.2979/rptph.2.1.03. 米国カリフォルニア州サンフランシスコ・ベイエリアのマイノリティ 低所得層を対象に、Healthy Parks Healthy People(HPHP)プログラムを導入 運動自己モニタリング機器を使用して、緑の空間における2時間 ガイド付きウォーキング運動の前後におけるストレスの変化を計測 52人が参加した研究により、適度なレベルのウォーキング運動に より、ストレスが軽減することが示唆された
  27. 27. 27 2-3. 健康まちづくりとスマートモビリティ:1 米国デトロイト市「モーターシティからモビリティシティへ (From “Motor City” to “Mobility City”)」 (2016年2月) モーターシティからモビリティシティへの変革で取組む課題: 20世紀の自家用車に基づく交通の限界を、21世紀のスマート シティ技術で乗り越えて、より清潔で、スマートで、効率的で、 公平なモビリティソリューションを実現する 2018年5月14日、デトロイト市とミシガン州、営利企業、非営 利組織などの官民連携パートナーシップとして、「デトロイト・モビリ ティイノベーション・イニシアティブ(Detroit Mobility Innovation Initiative)」を発表
  28. 28. 28 2-3. 健康まちづくりとスマートモビリティ:2 モビリティの共通課題:医療へのアクセスの改善 ~シェアリングエコノミーの活用 出典:City of Detroit「FROM “MOTOR CITY” TO “MOBILITY CITY” 」(2016年2月)
  29. 29. 29 2-3. 健康まちづくりとスマートモビリティ:3 英国NHSイングランドの健康まちづくり 2014年10月、「NHS 5年間の展望(NHS Five Year Forward View)」で2020年までの5年間の方針を発表 2017年3月、「NHS 5年間の展望への次なる 一歩(Next Steps on the NHS Five Year Forward View)」を発表 2018年9月、健康まちづくりのガイドライン「健康なニュータウン (Healthy New Towns)」を発表 <優先項目> 1.健康的に構築された環境の計画・設計 2.イノベーティブな保健医療モデルの創造 3.強力な、繋がるコミュニティの推進
  30. 30. 30 2-3. 健康まちづくりとスマートモビリティ:4 2018年9月「健康なニュータウン」(前掲) 健康な場所への道10原則 • 1. まとめて将来の計画を立てる • 2. 地域のニーズを満たす包括的な保健サービスを計画する • 3. 人々とコミュニティを繋げて、巻き込み、権限を付与する • 4. コンパクトな近隣を創る • 5. アクティブな移動を最大化する • 6. 家庭と建物における健康を促進する • 7. 健康な食事を鼓舞して実現する • 8. 健全な遊びと娯楽を実現する • 9. 人々の健康を維持する保健サービスを提供する • 10. 包括的な保健センターを創る Mobility as a Service
  31. 31. 31 2-3. 健康まちづくりとスマートモビリティ:5 5. アクティブな移動を最大化する(前掲) (例)英国エブスフリート・ガーデンシティ「Get Active in Ebbsfleet」 ・プログラム主体=エブスフリート開発会社(NHSイングランドが費用を負担) ・自転車やウォーキングによる移動を、汎用モバイルアプリケーションに記録 ・移動距離に応じてデジタルポイント(BetterPoints)を付与 出典:NHS England「Putting Health into Place」(2019年9月) https://www.england.nhs.uk/ourwork/innovation/healthy-new-towns/
  32. 32. 32 2-4. スマートモビリティとコンテナ/マイクロサービス:1 Salman Taherizadeh et al. 「動的Internet of Things 向け毛細管コンピューティングアーキテクチャ:エッジデバイスからフォ グ/クラウドプロバイダーまでのマイクロサービスのオーケストレー ション」(2018年9月4日) https://www.ncbi.nlm.nih.gov/pmc/articles/PMC6164252/ • モノリシック対マイクロ サービスアーキテクチャの アプリケーション構造 出典:Salman Taherizadeh et al. 「A Capillary Computing Architecture for Dynamic Internet of Things: Orchestration of Microservices from Edge Devices to Fog and Cloud Providers」 (2018年9月4日)
  33. 33. 33 2-4.スマートモビリティとコンテナ/マイクロサービス:2 • 異なるレイヤ間のマイクロサービスのオンロード化/オフロード化 出典:Salman Taherizadeh et al. 「A Capillary Computing Architecture for Dynamic Internet of Things: Orchestration of Microservices from Edge Devices to Fog and Cloud Providers」(2018年9 クラウド層 フォグ層 エッジ層 ・徒歩 ・自転車 ・自動二輪車 ・自動四輪車 ・公共交通機関 ・うめきた ・なんば ・中之島 ・夢洲 ・大阪リージョン ・東京リージョン
  34. 34. 34 2-4.スマートモビリティとコンテナ/マイクロサービス:3 • スマートIoTアプリケーション向け毛細管分散型コンピューティング アーキテクチャ 出典:Salman Taherizadeh et al. 「A Capillary Computing Architecture for Dynamic Internet of Things: Orchestration of Microservices from Edge Devices to Fog and Cloud Providers」(2018年9
  35. 35. 35 2-4.スマートモビリティとコンテナ/マイクロサービス:4 • 2つのフォグノードが提供するノード選択ランク(NSR)の値 出典:Salman Taherizadeh et al. 「A Capillary Computing Architecture for Dynamic Internet of Things: Orchestration of Microservices from Edge Devices to Fog and Cloud Providers」(2018年9
  36. 36. 36 2-4.スマートモビリティとコンテナ/マイクロサービス:5 • IoTとAPIを軸とする自律サービスの疎結合型アーキテクチャ IaaS PaaS SaaS OS ミドル ウェア アプリ ケー ション ミドル ウェア アプリ ケー ション アプリケーションコンテナ コンテナ管理 ソフトウェア APIゲートウェイ UI/ UX UI/ UX UI/ UX UI/ UX 処理A 処理B 処理C データ データ データ マイクロサービスクラウドサービス 出典:ヘルスケアクラウド研究会(2016年1月)
  37. 37. 37 2-5.スマートモビリティ向けクラウドサービス事例:1 • 英国GOV.UK Digital Marketplace CHORDANT EUROPE LTD「oneTRANSPORT Data Marketplace」 • 交通分野のスマート シティデータ統合・公開 ソリューション • G-Cloud 11準拠 • Web/API経由の データ共有機能 • 英国内のMicrosoft Azure上にホスティング 出典:GOV.UK Digital Marketplace「oneTRANSPORT Data Marketplace」
  38. 38. 38 2-5.スマートモビリティ向けクラウドサービス事例:2 • オーストラリア Smart Parking, Ltd.「SmartPark」 (オーストラリア・ニュージーランド・英国市場で展開) • センサーベースのスマートパーキング/スマートシティIoT ソリューション • Google Cloud Platform(GCP)を採用 ・Cloud Dataflow ・BigQuery ・Cloud Pub/Sub ・Cloud Functions ・Cloud IoT Core ・Cloud Identity & Access Management 出典:Google Cloud 「Smart Parking: Transforming into a data-intelligence business」 https://cloud.google.com/customers/smart-parking/
  39. 39. 39 2-5.スマートモビリティ向けクラウドサービス事例:3 • 米国CivicConnect「CivicConnect Urban Mobility Starter Kit and Mobile App」 • スマートガバメント、スマート シチズン、スマートシティ向け データ資産統合・共有 モバイルソリューション • サードパーティAPIを統合 • AWS上で展開 出典:aws marketplace「Urban Mobility」 https://aws.amazon.com/marketplace/pp/CivicConnect-Urban- Mobility/B074TS9V5T
  40. 40. 40 AGENDA 3.スマートシティの倫理とプライバシー/サイバーセキュリティ 3-1. スマートシティにおけるAI倫理とプライバシー 3-2. スマートシティのサイバーセキュリティ 3-3. スマートシティ基盤としてのコンテナのセキュリティ 3-4. スマートシティ基盤としてののセキュリティ
  41. 41. 41 3-1. スマートシティにおけるAI倫理とプライバシー:1 米国オハイオ州コロンバス市「交通を超えて:スマートシティ チャレンジ・フェーズ2」(2016年5月) • 「#SMARTCOLUMBUS」:2015年12月、米国運輸省が立ち 上げたオープンイノベーションコンテスト「スマートシティチャレンジ」に 公募し、ファイナリストに選定される • モビリティに基づくビジョン:“how technology can help all residents move better and access opportunity.” • 目標: • 経済成長を牽引する • 人々の生活の質(QoL)を向上させる • 持続可能性を促進する • 安全を向上させる
  42. 42. 42 3-1. スマートシティにおけるAI倫理とプライバシー:2 アルファベット/グーグルの社会課題解決型 「Sidewalk Labs Flow」プラットフォーム • 医療機関と移動者を繋ぎ、 追加的な介入活動に焦点 を当てるための分析エンジン とレポートを提供することに よって、公衆衛生および乳児 死亡率の改善を支援する 出典:City of Columbus「BEYOND TRAFFIC: The Smart City Challenge PHASE 2」(2016年5月)
  43. 43. 43 3-1. スマートシティにおけるAI倫理とプライバシー:3 サイドウォーク・トロント 出典:Sidewalk Toronto https://www.sidewalktoronto.ca/
  44. 44. 44 3-1. スマートシティにおけるAI倫理とプライバシー:4 欧州連合(EU)「EU Member States sign up to cooperate on Artificial Intelligence」(2018年4月10日) 「人工知能に関する協力宣言」に署名 欧州連合(EU)「Member States and Commission to work together to boost artificial intelligence “made in Europe”」(2018年12月7日) 「人工知能に関する調整計画」を策定 • パートナーシップを介して投資を最大化する • 欧州のデータ空間を創造する • 人材、スキル、生涯学習を育成する • 倫理的で信頼性のあるAIを構築する
  45. 45. 45 3-1. スマートシティにおけるAI倫理とプライバシー:5 デンマーク王国政府財務省/産業・ビジネス・金融省 「人工知能のための国家戦略」(2019年3月14日) ビジョン:AIの責任ある開発および利用において、デンマークが フロントランナーとなる 目標: 1. デンマークが、人工知能に関して、人間中心で共通の倫理基盤を持つ 2. デンマークの研究者は、人工知能の研究開発を行うべきである 3. デンマークの企業は、人工知能の開発および利用を通して、 成長を達成すべきである 4. パブリックセクターは、ワールドクラスのサービスを提供するために、 人工知能を利用すべきである
  46. 46. 46 3-1. スマートシティにおけるAI倫理とプライバシー:6 「人工知能のための国家戦略」のフォーカス領域とイニシアティブ 【優先度の高い領域】 • 医療 • エネルギー/ ユーティリティ • 農業 • 交通 出典:「Danish National Strategy for Artificial Intelligence」(2019年3月14日)を基にヘルスケアクラウド研究会が作成
  47. 47. 47 3-1. スマートシティにおけるAI倫理とプライバシー:7 カナダ政府財務委員会事務局「人工知能 (AI)の責任ある 利用」(2019年4月1日)  ツールや手法を開発・共有することによって、AI利用のインパクトを理解し、 測定する  明確なユーザーニーズと公的利益を起点としながら、どのようにして、いつ AIを利用するかに関する透明性を保つ  AIに係る意思決定について、意味のある説明を提供する一方、これらの意 思決定の結果と課題を見直す機会も提供する  ツールや手法を開発・共有することによって、AI利用のインパクトを理解し、 測定する  AIソリューションを開発・利用する政府職員は、AIベースの公的サービス をよりよいものにするために必要な、責任のある設計、機能、導入できるよ うに、十分なトレーニングを提供する
  48. 48. 48 3-1. スマートシティにおけるAI倫理とプライバシー:8 英国アバディーン大学 Caitlin D.Cottrill 「MaaS surveillance: Privacy considerations in mobility as a service」(2019年9月24日) https://doi.org/10.1016/j.tra.2019.09.026  MaaSは、信頼(Trust)、信頼性(Reliability)、透明性 (Transparency)など、社会的期待に依存している • 社会的ネットワーク • データの取扱方法  EU一般データ保護規則(GDPR)の潜在的インパクトが大きい • プライバシー・バイ・デザイン • インフォームドコンセント • データ保護
  49. 49. 49 3-2. スマートシティのサイバーセキュリティ:1 欧州ネットワーク・情報セキュリティ庁(ENISA) 「スマートシティのサイバーセキュリティ」(2015年12月) 【脅威マトリックス】 可用性 完全性 真正性 機密性 否認不可性/ 責任 出典:ENISA「Cyber security for Smart Cities. An architecture model for public transport」(2015年12月)
  50. 50. 50 3-2. スマートシティのサイバーセキュリティ:2 脅威の全体像 出典:ENISA「Cyber security for Smart Cities. An architecture model for public transport」(2015年12月) 意図的攻撃から の脅威 アクシデントから の脅威
  51. 51. 51 3-2. スマートシティのサイバーセキュリティ:3 クラウドセキュリティアライアンス/セキュアリングスマート シティ「スマートシティ技術採用のためのサイバーセキュリティ ガイドライン」(2015年11月) 項目 概要 設計・計画 ステージ ・停止時、転送時の双方でデータを保護する強力な暗号化 ・認証機能 ・権限付与機能 ・ソフトウェア、ファームウェアなどのアップデートの自動化・セキュア化 ・監査、警告、ロギング機能 ・改ざん防止機能 ・バックドア化/未文書化/ハードコード化されたアカウントがないこと ・基本以外の機能をデフォルト設定にしない ・フェールセーフ/終了 ・セキュア・バイ・デフォルト
  52. 52. 52 3-2. スマートシティのサイバーセキュリティ:4 項目 概要 脆弱性 の履歴 ・セキュリティ成熟度 ・フローの頻度 ・フローのタイプと、緊急度および影響度 ・競合と比較した製品セキュリティの進化度 ・ベンダーがセキュリティ脆弱性にパッチを当てるのに要する時間とパッチの適用を容易にする方法 ベンダー のセキュ リティ ・ベンダーが、製品のユーザービリティを検証するために、製品テストを実施し、大規模環境をシミュレーションする方法 ・ベンダーが、攻撃や知財の漏えいから自分のインフラストラクチャを保護する方法 ・ベンダーは、スパイや操作から、開発環境や知財を適正に保護しているか ・ベンダーは、独立した主体に、セキュリティフローやバックドアに関するインフラストラクチャのテストを要求するポリシーや手順を 導入しているか ・ベンダーは、製品、ネットワーク、システム上で、定期的に、独立したコードレビューやペネトレーションテストを実施しているか ・ベンダーは、どのようにして、設計詳細、製品リスト、顧客のコンタクト情報など、顧客に関する詳細を保護するするか ・ベンダーは、セキュア開発ライフサイクル(SDLC)プログラムを有しているか ・ベンダーは、マルウェア、バックドアなどを含む製品の発送を防止するために、サイバーサプライチェーン・サイバーセキュリティを 執行するか ・ベンダーは、公のセキュリティ脆弱性開示・報告ポリシーや、脆弱性報告書を入手する適切なコンタクトチャネルを有しているか ・ベンダーは、コンピューター緊急対応チーム(CERT)、コンピューターセキュリティ・インシデント対応チーム(CSIRT)、オン ラインサポートなど、セキュリティ問題/インシデントのためのサポートチームを有しているか
  53. 53. 53 3-2. スマートシティのサイバーセキュリティ:5 項目 概要 製品管理 ・新製品を現行システムに統合する際、セキュリティの影響度を評価しているか ・新製品統合のためのセキュリティ要求事項を保証するために、特別な手段を導入しているか 検証試験 スマート技術を採用する組織は、製品のセキュリティ機能に関するベンダーの要求事項を確認すべきである ・基本的なセキュリティ要求事項の法令遵守 ・ペネトレーションテスト ・ハードニング ・認証 ・運用セキュリティの検証と妥当性確認 技術の導入 ・技術が、選定フェーズのセキュリティテストに合格したことを保証する ・技術が、セキュアに配送されたことを保証する ・強力な暗号化が可能なことを保証する ・セキュアなシステム管理を保証する ・強力なパスワード設定を保証する ・不必要なユーザーアカウントが削除されていることを保証する ・利用しない機能やサービスが無効であることを保証する ・セキュリティイベントに対する監査が可能なことを保証する ・改ざん防止、破壊防止メカニズムを追加する
  54. 54. 54 3-2. スマートシティのサイバーセキュリティ:6 項目 概要 技術の運用と維 持 ・モニタリング ・パッチ当て ・定期的な評価と監査 ・ロギング環境の保護 ・アクセス制御 ・サイバー脅威インテリジェンス ・危険な状態への対応と発見 技術の廃棄 ・再利用技術の回避 ・セキュアなデータ消去 ・ベンダー入れ替えの重要性
  55. 55. 55 3-3. スマートシティ基盤としてのコンテナのセキュリティ:1 • 米国NIST 「SP 800-190: Application Container Security Guide」(2017年9月) • コンテナ技術アーキテクチャ層と構成要素 出典:NIST “SP 800-190: Application Container Security Guide”(2017年9月)
  56. 56. 56 3-3. スマートシティ基盤としてのコンテナのセキュリティ:2 ・コンテナ技術のコアコンポーネントのリスク コンポーネント リスク イメージ ・イメージの脆弱性 ・イメージ構成の欠陥 ・組込まれたマルウェア ・組込まれた平文の秘密 ・信頼できないイメージの使用 レジストリ ・セキュアでないレジストリへの接続 ・レジストリにおける古いイメージ ・不十分な認証および権限付与の制限 オーケストレーター ・制限のない管理者のアクセス ・不正なアクセス ・分離が不十分なコンテナ内のネットワークトラフィック ・ワークロードの機微度レベルの混在 ・オーケストレーター・ノードの信頼性 出典:NIST “SP 800-190: Application Container Security Guide”(2017年9月)
  57. 57. 57 3-3. スマートシティ基盤としてのコンテナのセキュリティ:3 ・コンテナ技術のコアコンポーネントのリスク(続き) コンポーネント リスク コンテナ ・ランタイム・ソフトウェア内の脆弱性 ・コンテナからの制限のないネットワークアクセス ・セキュアでないコンテナ・ランタイムの構成 ・アプリケーションの脆弱性 ・不正なコンテナ ホストOS ・大規模攻撃の対象領域 ・共有されたカーネル ・ホストOSコンポーネントの脆弱性 ・不適切なユーザーアクセス権限 ・ホストOSのファイルシステムの改ざん 出典:NIST “SP 800-190: Application Container Security Guide”(2017年9月)
  58. 58. 58 3-3. スマートシティ基盤としてのマイクロサービスのセキュリティ:1 • マイクロサービス運用のアーキテクチャ・フレームワークの役割 アーキテクチャ・フレームワーク アーキテクチャ全体における役割 APIゲートウェイ ・南北・東西のトラフィックを制御するのに使用される (後者はマイクロゲートウェイを使用) ・マイクロサービスがweb/アプリケーションサーバー に展開される時、マイクロゲートウェイが導入される サービス・メッシュ ・コンテナを使用してマイクロサービスが展開される時、 純粋に東西のトラフィックのために導入されるが、マ イクロサービスがVMまたはアプリケーションサーバー にハウジングされる状況下で使用することができる 出典:NIST “SP 800-204: Security Strategies for Microservices-based Application Systems ”(2019年8月)
  59. 59. 59 3-2.スマートシティ基盤としてのマイクロサービスのセキュリティ:2 • マイクロサービスの脅威とセキュリティ戦略 脅威 セキュリティ戦略 アイデンティティ/アクセス管理 ・認証(MS-SS-1) ・アクセス管理(MS-SS-2) サービス・ディスカバリーの メカニズム ・サービスレジストリ構成(MS-SS-3) セキュアな通信プロトコル ・セキュアな通信(MS-SS-4) セキュリティモニタリング ・セキュリティモニタリング(MS-SS-5) 遮断機能の展開 ・遮断機能の展開(MS-SS-6) ロードバランシング ・ロードバランシング(MS-SS-7) レート制限 ・レート制限(MS-SS-8) 出典:NIST “SP 800-204: Security Strategies for Microservices-based Application Systems ”(2019年8月)
  60. 60. 60 3-2.スマートシティ基盤としてのマイクロサービスのセキュリティ:3 • マイクロサービスの脅威とセキュリティ戦略(続き) 脅威 セキュリティ戦略 完全性の保証 ・マイクロサービスの最新版の導入(MS-SS-9) ・セッション維持の取扱(MS-SS-10) ボットネット攻撃への対抗 ・資格情報の悪用やリスト型攻撃の防止(MS-SS-11) マイクロサービスのアーキテク チャ・フレームワーク ・APIゲートウェイの展開(MS-SS-12) ・サービス・メッシュの展開(MS-SS-13) 出典:NIST “SP 800-204: Security Strategies for Microservices-based Application Systems ”(2019年8月)
  61. 61. 61 3-2.スマートシティ基盤としてのマイクロサービスのセキュリティ:4 • OWASP「OWASP APIs Security Project Kick Off」(2019年5月) https://www.owasp.org/index.php/OWASP_API_Security_Project 1. オブジェクトレベルのアクセスコントロールの不備 2. 認証の不備 3. 不適切なデータフィルタリング 4. リソース不足とレート制限 5. 機能/リソースレベルのアクセスコントロールの欠如 6. 一括代入 7. セキュリティ構成ミス 8. インジェクション 9. 不適切な資産管理 10. 不十分なロギング・モニタリング
  62. 62. 62 3-2.スマートシティ基盤としてのマイクロサービスのセキュリティ:5 • Cloud Native Computing Foundation (CNCF) 「サービスメッシュでマイクロサービスのセキュリティを簡素化 する」(2019年4月25日) https://www.cncf.io/blog/2019/04/25/simplifying-microservices-security-with-a-service-mesh/ サービスメッシュでマイクロサービスのセキュリティを簡素化する のに役立つ機能 1. 認証 2.権限付与 3.ゼロトラスト
  63. 63. 63 AGENDA 4. フリートーク&ネットワーコング https://www.linkedin.com/in/esasahara https://www.facebook.com/esasahara https://twitter.com/esasahara

×