チェック・ポイント・リサーチ、政府を狙ったサイバー攻撃が激化する中、スマートシティの今後に向けたリスク対策について警鐘

AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、 NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、スマートシティ開発に関連したサイバーリスクを注意喚起します。CPRの調査によると、2024年11月7日時点で、国内の政府・軍事機関へのサイバー攻撃は週平均14,487件に達しています。これは国内の他業種と比較して突出して高い数値であり、政府機関のデジタル化が加速し、スマートシティ開発が進展する現状において、都市インフラへのサイバー攻撃リスクが一層深刻化するとの予測から特に懸念されます。

スマートシティの台頭とセキュリティリスク

スマートシティではIoT(モノのインターネット)、AI(人工知能)、5Gをはじめとするさまざまな先進技術を活用して交通管理、給配水、緊急対応システムなどのサービスを提供しますが、これらのサービスは多岐にわたって混乱を引き起こすことを目的とするサイバー攻撃の標的ともなります。

Statisticaによると、世界のスマートシティ市場は大幅な拡大が見込まれており、2024年の予想収益は725.2億ドルに達します。その成長は、スマートシティがサステナビリティと経済成長の両面で持つポテンシャルに対する各国政府の注目が後押しとなって、さらに加速していくと見られます。国内でも、スマートシティは内閣府の目指す「Society5.0」を具現化した姿として位置づけられており、今後一層の注目が予想されます。

その一方で、スマートテクノロジーの普及は、都市インフラ同士の密接な関係性も相まって、サイバー犯罪者、国家、ハクティビストの攻撃対象領域の拡大にもつながることに注意する必要があります。

スマートシティでは、各種システムを相互接続してリアルタイムデータを収集し、都市の効率化とサステナビリティを推進します。スマート信号機による交通渋滞の緩和や、スマート水道メーターによる水漏れ検出などがその例です。 しかし、この相互接続性は同時にサイバー攻撃の標的にもなります。インターネットやクラウドで都市サービスが統合されているため、一つのシステムへの攻撃が、ヘルスケア、輸送、エネルギーなど、生活必需サービスに広く影響する可能性があるためです。

スマートシティにおける主なサイバー脅威

  1. 基幹インフラに対するランサムウェア攻撃

    今日、ランサムウェア攻撃は増加傾向にあり、攻撃によってシステムが暗号化されることで自治体の運営が麻痺してしまう事例が散見されます。サイバー犯罪者は基幹サービス復旧の見返りに巨額の身代金を要求します。身代金支払いか長期のサービス業務中断かの選択を迫られるランサムウェア攻撃は、大きな金銭的損失だけでなく、交通機関の運休や生活必需サービスの停止など、人々の生活に深刻な影響を及ぼす可能性があります。

  2. 公共安全システムに対する攻撃

    緊急警報システム、ビデオ監視システムなどは、公共の安全維持に不可欠である一方、サイバー攻撃の主要な標的となっています。米国カリフォルニア大学バークレー校長期サイバーセキュリティセンターによる2020年の調査では、特に緊急警報システムの脆弱性が指摘されています。システムへの侵入は偽の警報によるパニックや、緊急対応の遅れを引き起こす可能性があり、信号機の不正操作と合わせて都市の危機管理を著しく損なう恐れがあります。

  3. データ漏えいとプライバシーの懸念

    スマートシティでは、個人の移動習慣から健康情報まで、住民に関して膨大なデータを収集します。スマートセンサーやカメラ、各種IoTデバイスの使用が拡大する中、データ漏えいの可能性は大きな懸念材料となります。データインフラに対する攻撃が成功すれば、センシティブな個人情報が外部に漏えいし、なりすましや金銭詐欺、公的機関に対する信頼の喪失などにつながるおそれがあります。

  4. 上下水道に関する脆弱性

    2021年、米国フロリダ州オールズマーで、ハッカーが水道水処理の化学物質量を操作しようとした事件が発生しました。この未遂事件は、水処理施設などの基幹インフラへのサイバー攻撃の脅威を示しました。スマートシティでは、スマート水道メーターや漏えい検出システムも同様の脆弱性を抱えており、広範な地域の水供給に影響を及ぼす可能性があります。 また、国家による基幹インフラへの攻撃も懸念されており、インフラ機能の混乱や市民による信頼の低下を狙った地政学的な攻撃も想定されます。

グローバルな影響:市民やコミュニティに対するリスク

スマートシティの発展により、サイバー攻撃の影響は国境を越えて広がっています。一都市への攻撃が、近隣地域や国際サービスにまで波及する可能性があります。

例えば、電力網への攻撃は病院や学校など広範な施設に影響を与え、交通網への攻撃は国際物流を混乱させる恐れがあります。アクセンチュアによると、2025年のサイバー犯罪コストは10.5兆ドルに達すると予測されています。さらに、市民のデジタルインフラへの信頼低下が、持続可能な都市開発の妨げとなる懸念もあります。

今後のサイバーセキュリティリスクに備える

スマートシティの明日を守るためには、サイバーセキュリティ対策を今日にも講じる必要があります。サイバー脅威を前に都市が強靭であり続けるには、グローバルなコミュニティを成す政府、企業、市民のそれぞれが役割を果たさなければなりません。以下の戦略を推奨します。

  1. 「セキュリティ・バイ・デザイン」の原則を採用する
    テクノロジー導入に際して「セキュリティ・バイ・デザイン」のアプローチを採用し、スマートシティ技術の開発と展開の最初の段階からサイバーセキュリティを組み込みます。これには、徹底的なリスク評価のほか、暗号化や多要素認証、定期的なソフトウェア更新によって脆弱性対策を講じることも含まれます。

  2. 官民連携
    スマートシティを守るには、官民連携が必要です。政府機関、テクノロジープロバイダー、サイバーセキュリティ企業が連携し、総合的なセキュリティの枠組みを開発、実施しなければなりません。これには、脅威インテリジェンスの共有や、サイバーインシデント対応に関する明確な手順の確立も含まれます。

  3. サイバーセキュリティ人材への投資

    サイバーセキュリティの専門家に対する需要が高まるに伴い、サイバーリスクの管理および低減のための専門スキルを持った人材の教育と維持に投資する必要が生じています。教育機関と企業が提携してサイバーセキュリティに関するトレーニングプログラムを作成し、職員がスマートシティの複雑なインフラに対応できる態勢を整えなければなりません。

  4. 市民の意識啓発

    市民も、適切な「サイバー衛生」の実践でスマートシティ防衛の一端を担う必要があります。意識啓発キャンペーンによって、個人のデバイスにおけるセキュリティ対策の方法やフィッシング詐欺を見破る方法、不審な活動の通報方法について周知することができます。サイバーセキュリティに関する市民の積極的な協力を奨励することは、すべての人にとってより安全なデジタル環境を整えることにつながります。

  5. インシデント対応計画の作成

    サイバー攻撃から迅速に回復できるように、強固なインシデント対応計画を作成します。計画には、攻撃を受けたシステムの隔離、市民への連絡、攻撃の被害を低減するための警察およびサイバーセキュリティ専門家との連携に関する手順を含めます。

スマートシティが進むべき道

生活の質の向上、高い効率性、よりサステナブルな都市生活と、スマートシティの将来は魅力的ですが、増大するサイバーセキュリティの脅威に向き合わなければ、これらのメリットも大きなリスクの前にかすんでしまいます。

チェック・ポイントのサイバー・セキュリティ・オフィサーである卯城 大士は次のように述べています。
「未来の都市を築いていくとき、基幹インフラを守り、市民のデータを保護し、サイバー攻撃に対する強靭性を保証するための積極的な対策を講じることが肝要です。セキュリティ・バイ・デザインの原則の採用、連携推進、人材への投資、意識啓発を通じて、イノベーションにあふれるだけでなく、すべての市民にとって安全なスマートシティを築き、セキュリティ面で妥協することなくテクノロジーによって充実した都市生活を実現する未来へと道を開くことができます」

 

Check Point Researchについて 
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/ 
X: https://twitter.com/_cpresearch_

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp