一般社団法人
コンパクトスマートシティプラットフォーム協議会
大阪府 豊能郡豊能町

多層防御で効果的な
クラウドセキュリティを実現。
住民の個人情報を取り扱うスマートシティの
サービスをより安全に提供

概要

お客さまの課題

AWS上に構築された「スマートシティプラットフォーム」に関して、総務省のガイドラインを満たすセキュリティ対策を行う必要があった。

解決策と効果

Trend Micro Cloud One™の導入により、AWS環境でIPS/IDS、多層防御を実現し、住民が安心して利用できる環境を整えることができた。

"未知な部分が多いスマートシティシステムに対して、柔軟なセキュリティ提案をしてくれるトレンドマイクロはとても安心感があります"

江川 将偉 氏

一般社団法人
コンパクトスマートシティプラットフォーム協議会
代表理事
江川 将偉 氏

導入の背景

    人口減少、そして高齢化の課題を抱える大阪府豊能町では、これらの課題を解決し、持続可能な街づくりを目指した大阪府「大阪スマートシティパートナーズフォーラム」の地域課題ヒアリングシートにいち早く回答。令和3年には、総務省の「データ連携促進型スマートシティ推進事業」に採択され、子ども見守り、ヘルスケア、買物困難者支援、災害時避難支援などをテーマとしたスマートシティサービスを、クラウドサービスとして提供を開始した。令和4年には「スマートシティ関連予算「デジタル田園都市国家構想推進交付金 Type2」も採択され、スマートシティ化を推し進めている。
    豊能町のスマートシティサービス整備を担っているのは一般社団法人コンパクトスマートシティプラットフォーム協議会だ。同協議会は、スマートシティを構成するデジタルサービスを導入するにあたり、自治体課題のIT人材不足や予算不足を軽減するため、プラットフォームおよびサービスの提供やその調査研究、ガイドラインの策定や標準化の検討、普及啓発を行うことを目的として設立された団体である。
    同協議会では、クラウドサービスの基盤としてアマゾン ウェブ サービス(AWS)を選定し、この基盤上にデータ連携基盤、個人情報ID管理システム、サービス統合アプリケーションを構築し、運営を行っている。AWSを選定した理由について同協議会 代表理事の江川 将偉氏は「理由は2つあります。一つは政府のクラウド調達基準を満たしている点、これは安心感につながっています。もう一つは協議会に参加してスマートシティサービスを提供する企業の多くはベンチャーで、これらの企業ではサービス基盤としてAWSを使っている点です。同じインフラ上であればサービス提供も行いやすいためAWSを選択した次第です」と語る。

お客さまの課題

    AWSという信頼性の高いクラウド基盤を選択したとはいえ、そのままではセキュリティが十分とはいえない。江川氏は「AWS上で稼働している、JP-LINKというデータ連携基盤には住民の個人情報が流れますので、セキュリティをより強固にする必要がありました。スマートシティのシステムについては、総務省から「スマートシティセキュリティガイドライン(第2.0版)」というガイドラインが提示されていて、IDS(不正侵入検知システム)、IPS(不正侵入防止システム)の設置が求められています。そこで、この条件を満たすセキュリティソリューションを探していました」という。

選定理由

    協議会では「Trend Micro Cloud One -Workload Security™」(以下、Workload Security)、「Trend Micro Cloud One - Network Security™」( 以下、Network Security)を導入した。インターネットとの接続口にNetwork Securityを、またデータ連携基盤が動作するサーバにWorkload Securityを導入し、多層防御の構成を取っている。江川氏は「私は長らくセキュリティ業界にいたので、ツールベンダーとの付き合いも長くあります。スマートシティのシステムはまだまだ未知の部分が多く、走りながら改善していくという部分も少なくありません。その点で、トレンドマイクロは対応がとても柔軟であることを知っています。もちろんツールとしての良し悪しも重要ですが、寄り添いながら一緒になって我々の課題に対してさまざまな提案をしてくれる点もあり導入を決めました」と語る。

ソリューション

    実装評価では「2~3週間分のログを分析したところ、攻撃者からサイバー攻撃の偵察活動が観測されました。これは攻撃段階としては準備活動にとどまるものとなっていますが今後、より危険性の高い攻撃に直面することを想定し、本番環境相当の環境を別に作り、疑似攻撃も実施してみました。
    疑似攻撃では、①外部から脆弱性を突く攻撃を受けたケース、②仮に初期侵入が成功してしまい、ホストにウイルスが着弾したケース、③仮にウイルスが実行され、攻撃者サーバとC&C通信が発生したケース、という3通りの攻撃を個別にシミュレーションしました。
    Workload Security、Network Securityともに、すべてのケースの疑似攻撃が検知・遮断され、ネットワークとホストの多層で防御することの有用性を確認することができました。」と語る。
    また、「導入時の提案時からIDS、IPSはもちろんのこと、多層防御も備えており、総務省のガイドラインにも合致している点も高く評価しています」(江川氏)

一般社団法人コンパクトスマートシティプラットフォーム協議会
活用イメージ図

導入効果

    江川氏は「実装評価の際、トレンドマイクロからの分析結果の説明が非常に丁寧だと感じました。この点は自治体向けのサービスでは重要だと思います。自治体の担当者は技術的な面では十分な知識を持っているわけではないので、丁寧でわかりやすい説明は安心感を与えることができるからです」と指摘する。

今後の展望

    コンパクトスマートシティプラットフォーム協議会では、今後、福井県や茨城県笠間市で、豊能町と同様のシステムを展開していくという。
    「スマートシティサービスのような住民の個人情報を取り扱うシステムは、安全面が非常に重視されます。もし、情報漏えいなどの事故が発生した場合、住民からのクレームだけでなく、損害賠償を伴う可能性もあるからです。そこで、サービスが稼働している時に、どのようなところでインシデントが起こるかを、トレンドマイクロとともに監査などで検証していきたいと考えています」(江川氏)
    また、クラウドサービスに多い設定ミスによるインシデントについても、トレンドマイクロと一緒に対策を進めていきたいという。
    「クラウドサービス設定時のミスを早期に見つけることで、同様のインシデントを減らすため、チェックポイントの可視化を実現し、ツールで対策できるようにしていきたいと考えています。今後ともプロジェクトを推進するパートナーとしてトレンドマイクロには期待しています」(江川氏)と語った。

  • 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
  • 記載内容は2022年9月現在のものです。内容は予告なく変更される場合があります。