UK NCSC スマートシティを安全に設計、管理、構築する方法を示す一連の原則
こんにちは、丸山満彦です。
UK NCSCがスマートシティを安全に設計、管理、構築する方法を示す一連の原則を発表していましたね。。。この原則、スマートシティーの開発等に関わる国、自治体を主な対象としているようです。。。
● U.K. National Cyber Security Centre: NCSC
・2021.05.07 (news) Cyber experts set out blueprint to secure smart cities of the future
The NCSC has published a set of principles outlining how to securely design, manage and build smart cities.
ガイダンスはこちら
・2021.05.07 (guidance) Connected Places Cyber Security Principles
Secure design, build and management of public realm technology, infrastructure, and data-rich environments for local authorities.
・[PDF] Connected Places Cyber Security Principles
Connected Places Cyber Security Principles | 接続された場 サイバーセキュリティ原則 |
About the connected place principles | 接続された場の原則について |
Understanding your connected place | 接続された場の理解 |
#1 Understanding your connected place and the potential impacts | #1 接続された場とその潜在的影響の理解 |
#2 Understanding the risks to your connected place | #2 接続された場のリスクの理解 |
#3 Understanding cyber security governance and skills | #3 サイバーセキュリティのガバナンスとスキルの理解 |
#4 Understanding your suppliers' role within your connected place | #4 接続された場におけるサプライヤーの役割の理解 |
#5 Understanding legal and regulatory requirements | #5 法律および規制要件の理解 |
Designing your connected place | 接続された場の設計 |
#6 Designing your connected place architecture | #6 接続された場のアーキテクチャの設計 |
#7 Designing your connected place to reduce exposure | #7 露出を減らすための接続された場の設計 |
#8 Designing your connected place to protect its data | #8 データを保護するための接続された場の設計 |
#9 Designing your connected place to be resilient and scalable | #9 弾力性と拡張性を備えた接続された場の設計 |
#10 Designing your connected place monitoring | #10 接続された場のモニタリングを設計する |
Managing your connected place | 接続された場の管理 |
#11 Managing your connected place's privileges | #11 接続された場の特権の管理 |
#12 Managing your connected place's supply chain | #12 接続された場のサプライチェーンの管理 |
#13 Managing your connected place throughout its life cycle | #13 ライフサイクルを通じた接続先の管理 |
#14 Managing incidents and planning your response and recovery | #14 インシデントの管理、対応と回復の計画 |
Note: Within this document, the terms connected place, public realm technology and data-rich environments cover the wider connected infrastructure, including local areas where data is collected through sensors and Internet of Things (IoT) devices. Within these connected areas, this guidance supports singular or multiple service functions. Such examples could include: | 注:本書では、接続された場、公共領域で利用する技術、大量データ環境という用語は、センサーやIoTデバイスを通じてデータが収集されるローカルエリアを含む、より広い接続されたインフラを対象としています。これらの接続されたエリアにおいて、本ガイダンスは単一または複数のサービス機能を支援します。そのような例としては、以下のようなものが考えられます。 |
traffic light management | 交通信号管理 |
CCTV | CCTV |
waste management | 廃棄物管理 |
streetlight management | 街路灯管理 |
parking management | 駐車場管理 |
transport services | 輸送サービス |
public services (such as health/social care, or emergency services) | 公共サービス(医療・社会福祉、緊急サービスなど) |
Connected Placesという言葉って日本語で表現しようとするとどうすればわかりやすいですかね。。。
■ 参考
● まるちゃんの情報セキュリティきまぐれ日記
・2021.04.26 総務省 意見募集 「スマートシティセキュリティガイドライン(第2.0版)」(案)
・2021.02.26 IoT対応のスマートシティにおけるセキュリティとプライバシー:課題と将来の方向性 (IEEE Security & Privacy)
« 中国 意見募集 顔認識、歩行認識、音声認識に続けて、遺伝子認識のデータセキュリティ要件の国家標準案を発表し、意見募集していますね。。。 | Main | サイバーセキュリティ戦略本部 次期サイバーセキュリティ戦略の骨子 »
Comments