スマートグリッド＆スマートシティ

省エネからモビリティ、廃棄物管理、セキュリティ、健康まで、新しいソリューションが私達の領域を持続可能でインテリジェントなコネクテッド・スペースへと変貌させようとしています。

Home > Applications > マーケット > スマートグリッド＆スマートシティ

スマートシティは、都市サービスの質を向上させ、利用者に新しいサービスを提供し、そのコストを削減し、持続可能な開発を促進するために、さまざまな技術的なソリューションや進歩に依存しています。スマートシティは、社会と都市の相互接続の中核であり、完全自動化された建物（スマートビルディング、コネクテッドホーム、ホームオートメーションソリューション）、インフラ（スマートエネルギー貯蔵）、情報システム（収集データ）、さらには交通のインテリジェント管理や新しい交通手段の開発など、生活様式に直接影響を与えるものであります。

また、スマートグリッドは、新しい通信・情報技術と連携し、電力の需要と供給を瞬時に均衡させ、消費者に安全で競争力のある耐久性のある電力を提供する電力網のことである。

電力ネットワークが新しい情報技術と連携することで、ネットワークとの接点が増え、エネルギー供給ネットワークは、データの盗難、システム障害、サービス拒否、データ漏洩など、情報システムを標的とした現代の脅威にさらされる可能性があります。スマートグリッドは重要なインフラストラクチャであり、その保護が求められています。

スマートグリッドとスマートシティの具体的なセキュリティ課題

他の接続機器と同様に、保護されていない1つの機器がネットワーク全体に対する脅威となる可能性があります。都市の相互接続の中心にある1つのセンサーの脆弱性が、スマートシティのセキュリティ全体を危険にさらす可能性があるのです。

スマートエネルギーシステムやスマートシティは、新たなサイバーセキュリティの脅威をもたらしますが、中でもデータの管理・処理、特に個人情報の管理は大きな課題となっています。

スマートグリッド＆スマートシティセキュリティソリューション

Secure-ICのPESCアプローチは、Secure-ICのセキュリティ製品とサービスのポートフォリオに基づいており、これらを組み合わせることにより、設計段階からセキュリティを強く意識することで、お客様の産業の根幹を守ることができます。

Protect

Evaluate

Service & Certify

Protect

Securyzr^TM iSE for Smart Grid & Smart Cityは、IEC 62443に準拠し、TLS/secureプロトコル要件とファームウェアスタックによる安全なリモート接続と管理を実現します。
Securyzr^TM: 既設デバイス用のフルソフトウェアです。
全デバイスのID管理
Securyzr^TM Server:ライフサイクル管理、デバイスのオンボーディングとオフボーディング、無線での安全なファームウェア更新

Evaluate

Laboryzr^TM :セキュリティ評価: スマート電力網に脅威がないことを確認する。
- ハードウェアトロイの検出
- リバースエンジニアリング対策の検証
- ハードウェアおよびソフトウェアのペネトレーションテスト
- Laboryzr^TM には3つのツールが含まれています。
  - Analyzr^TM : ISO/IEC 17825, 20085に対応したファウンドリーテープアウト後の実チップ/ボードのセキュリティレベルを検証するための評価ツール
  - Virtualyzr^TM : すべての設計レベル（RTL、合成後、配置配線、レイアウト）でセキュリティ設計の検証を評価するEDAツールです。
    ネットワークで起こりうる攻撃をシミュレーションし、攻撃から保護することが可能です。
  - Catalyzr^TM , 静的・動的解析によりソフトウェアコードの脆弱性を評価するソフトウェアツール

Service & Certify

Expertyzr^TM :Expertyzr^TM はSecure-ICの専門サービスであり、お客様のビジネスをセキュリティの面で次のレベルに引き上げることができる多くのサービスやトレーニングで構成されています。
- レガシーデバイスと新規デバイスのためのサービスとしての評価
- 認証取得へのサポート
- セキュリティトレーニング（IEC 62443などに関するもの）
  - エンベデッドセキュリティウォッチ（PLC、SCADA、重要インフラなどの資産モデル）

スマートグリッド＆スマートシティのために考慮すべき規格と認証

スマートグリッドやスマートシティのセキュリティは最重要事項であるため、それを具体的に実現するための特に枠で囲った規格がいくつか存在します。FIPS-140、OSCCA、Common Criteriaなどの一般的な認証は、産業用IoTを含む多くの異なる産業で使用されています。Secure-ICは、セキュリティの専門家として、これらの認証の取得や強化を希望する企業に対して、共同プロジェクト、チュートリアル、トレーニング、運用コンサルティングなどを通じて支援します。

一般的な認証：

FIPS 140-3(米国規格)
Common Criteria（EU規格）
OSCCA（中国規格）

スマートグリッドとスマートシティに特化した認証規格：

IEC 62443
SESIP
PSA

ISA/IEC 62443は、IACS（Industrial Automation and Control Systems）に対する詳細な要件を規定した一連の規格です。設計・開発プロセスの様々な段階でのセキュリティリスク評価を網羅した包括的な規格群です。これにより、サプライチェーンに関わるすべてのエージェントがリスクを特定し、対策を講じることで、増大し続けるサイバーテロのリスクに対応したセキュリティを確保することができます。ISA/IEC 62443は、一般、方針・手順、システム、コンポーネントの4階層に細分化され、各階層は複数の部分から構成されています。