世界中の都市が、より効率的で弾力性があり、環境的に持続可能な都市を目指し、デジタルトランスフォーメーションを取り入れている。スマートシティでは、IoT 、OT 、IT技術が融合し、交通、エネルギー、公共安全、公益事業に至るまで、さまざまなシステムの有効性を向上させている。しかし、スマートシティが複雑化し、相互接続が進むにつれて、サイバー攻撃に対する脆弱性が高まっている。以下では、スマートシティの主な展開上の課題と、その解決に向けた当社の取り組みについて概説します。
データプライバシーと物理システムへのリモートアクセスへの対応が必要
従来のサイバーセキュリティソリューションでは、増加するスマートシティ・デバイスや膨大な量の機密データに対応できないため、サイバーセキュリティが後回しにされることがよくある。自治体のインフラにあるIoT やOT デバイスの多くは、基本的なサイバーセキュリティ機能さえ備えておらず、従来の IT サイバーセキュリティプログラムでは基本的に見ることができない。さらに、コンプライアンス要件の増大と競合するコンプライアンスフレームワークにより、スマートシティは健全なテクノロジーガバナンスを実現しなければならないというプレッシャーが高まっている。
都市の保護に失敗すると、個人情報の盗難、消費者データの漏えい、電力や交通などの重要なサービスの遅延や障害、コストのかかるランサムウェア攻撃、水供給の危険などの安全上のリスクが発生する可能性があります。顧客データを保護し、信頼できる都市サービスを提供することは、スマートシティが立ち向かわなければならないサイバー脅威に直面する上で最も重要です。
トップ・オブ・マインド要件と展開の課題
私たちの調査や顧客との関わりの中で、都市計画者やサービス展開に直面する共通の課題が見つかっています:
- データ保護とランサムウェアの懸念個人のプライバシーは、スマートシティにおいて保証されるべき基本的権利である。スマートシティの住民は、様々なサービスを利用し、異種ネットワークやシステムで接続された最新技術を通じて相互に通信を行うが、これらはサービスを停止させたり、システムにランサムウェアを注入しようとするハッカーの標的となる。顧客データを保護し、信頼性の高いサービスを提供することは、事業主にとって最大の関心事であり、目的でもある。
- 独自のIoT ネットワークとデバイスの要件:モノのインターネット(IoT )は、膨大な数の区別された異種デバイスを組み込み、スマートシティ向けの様々なオンラインサービスのための情報への自由なアクセスを提供する。IoT は、スマートシティのサービスの開発と維持において巨大な役割を果たし、安全な情報の流れの問題を大きな課題にしている。Nozomi Networks IoT 製品の要件を理解し、IoT 関連のサイバーセキュリティの課題に対処する独自の資格を持っている。
- 規模と接続性の要件:電気通信部門はスマートシティの重要なインフラストラクチャーの一部であり、さまざまな悪意ある攻撃、ウイルス、詐欺、プライバシー攻撃に対して脆弱である。また、多くの金融活動や統治活動も電気通信や無線ネットワークを通じて行われるため、セキュリティや認証の必要性が高まる。一般市民によるこのレベルのアクセスや通信は、従来のOT 環境には存在しない。
セキュリティ・ライフサイクル全体のためのマルチフェーズ・プラットフォーム
スマートシティは、すべてのサービスと展開において、セキュリティ・ライフサイクルのさまざまなフェーズで支援を必要としています。これらを包括的なプラットフォームにまとめることで、サイバーセキュリティチームに新たなレベルの効率化と自動化をもたらすことができる。
インシデントのライフサイクルを3つのフェーズに分け、さまざまな管理タスクやセキュリティプロセスに対応させます:予測」、「診断」、「対応」です。
サイバーセキュリティ成熟度の最初の段階は、ネットワーク上に何があるかを理解し、パッチが適用されていないシステムやデバイスの既知の脆弱性など、リスクが発生する可能性のある場所を予測することです。Nozomi Networks は、深いデータ収集によってすべてのエンドポイントに可視性を提供し、脆弱性を明らかにして、攻撃前にリスク管理に注力すべき場所を強調することができます。デバイスの接続やトラフィックパターンを可視化することで、インシデントレスポンスやコンプライアンスへの取り組みも促進できます。
Nozomi Networks は、人工知能/機械学習(AI/ML)エンジンを適用し、業界をリードする洞察と分析を提供します。当社のthreat intelligence データは、最新の攻撃やランサムウェアのトレンドから得られたシグネチャや侵害の指標(IOC)で常に最新の状態に保たれます。
セキュリティ侵害やプロセス制御の問題に対応する際には、最小限のコストと業務への影響を最小限に抑えて問題に対処するための実行可能なインテリジェンスが必要です。Nozomi Networks は、問題を修復し、さらなる調査に着手し、適切な対応を指導または調整するために、すべての情報と洞察を指先ですぐに確認できるようにします。Nozomi プラットフォームは、組織全体のデバイスとネットワークトラフィックから得られる膨大な量のデータを、当社の弾力性のあるクラウド・サービスに集約します、 Vantage.このデータを利用可能にし、有用にし、さまざまな角度からアクセスできるようにするのが、プラットフォームのユーザー・インターフェース・デザイン、アラート・ダッシュボード、クエリー機能、フォレンジック・ツールの力です。
パートナーの声
スマートシティでは、高度なデプロイメントと統合サービスによる統合プラットフォーム・アプローチが必要とされることが多い。これらは、パートナーの専門知識がリソースとスキルのギャップを埋めることができるマルチクラウド・アーキテクチャ上の高度にスケーラブルでデータ集約的なプロジェクトになる可能性があります。最後に、スマートシティに積極的に取り組んでいる当社の戦略的パートナーについてご紹介します:
Nozomi Networks ソリューションは、最も複雑で地理的に分散した場所でもサイバーセキュリティ・リスクを予測、診断、対応できるよう特別に設計された、スマートシティ向けの主要ソリューションです。物理的なIoT デバイスやセンサーをあらゆる規模で、クラウドホスティングプラットフォーム上で幅広く保護する機能を備え、スマートグリッド、計測、交通からビデオ監視まで、あらゆるスマートシティシステムをカバーします。
