スマートシティのサイバーセキュリティベストプラクティスを公開 - 米英など

英米など5カ国のセキュリティ機関は、スマートシティにおけるサイバーセキュリティのベストプラクティスを共同で取りまとめ、公表した。

米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）、国家安全保障局（NSA）、米連邦捜査局（FBI）、イギリスの国家サイバーセキュリティセンター（NCSC UK）をはじめ、カナダ、オーストラリア、ニュージーランドのサイバーセキュリティセンターなどが共同で取りまとめたもの。

最新の技術を活用し、データ駆動型の意思決定などを行うスマートシティはより安全で効率的なコミュニティを形成する可能性を秘める一方、悪意のある国家やサイバー犯罪者、ハクティビスト、内部脅威者、テロリストなどの攻撃者に狙われ、重要なインフラストラクチャの運用に支障をきたしたり、公衆衛生や国家安全保障、経済安全保障などへ影響を及ぼすおそれがあると指摘。

リスクの評価や運用を通じて個人や政府、企業などのデータや重要インフラにおけるセキュリティを確保するための方策などを紹介している。

具体的には、相互接続されるスマートシティにおける攻撃対象領域や情報通信技術におけるサプライチェーンリスクなどを解説。推奨事項として「セキュアな計画と設計」「プロアクティブなサプライチェーンリスクマネジメント」「レジリエンス戦略」などを示している。

（Security NEXT - 2023/04/20 ） ツイート

PR

関連記事

「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
WPプラグイン「WooCommerce Social Login」に複数の脆弱性
「Apache CloudStack」でSAML認証をバイパスされるおそれ