default banner

スマートシティは、都市サービスの質を向上させ、利用者に新しいサービスを提供し、そのコストを削減し、持続可能な開発を促進するために、さまざまな技術的なソリューションや進歩に依存しています。スマートシティは、社会と都市の相互接続の中核であり、完全自動化された建物(スマートビルディング、コネクテッドホーム、ホームオートメーションソリューション)、インフラ(スマートエネルギー貯蔵)、情報システム(収集データ)、さらには交通のインテリジェント管理や新しい交通手段の開発など、生活様式に直接影響を与えるものであります。

また、スマートグリッドは、新しい通信・情報技術と連携し、電力の需要と供給を瞬時に均衡させ、消費者に安全で競争力のある耐久性のある電力を提供する電力網のことである。

電力ネットワークが新しい情報技術と連携することで、ネットワークとの接点が増え、エネルギー供給ネットワークは、データの盗難、システム障害、サービス拒否、データ漏洩など、情報システムを標的とした現代の脅威にさらされる可能性があります。スマートグリッドは重要なインフラストラクチャであり、その保護が求められています。

Smart Grid

スマートグリッドとスマートシティの具体的なセキュリティ課題

他の接続機器と同様に、保護されていない1つの機器がネットワーク全体に対する脅威となる可能性があります。都市の相互接続の中心にある1つのセンサーの脆弱性が、スマートシティのセキュリティ全体を危険にさらす可能性があるのです。

スマートエネルギーシステムやスマートシティは、新たなサイバーセキュリティの脅威をもたらしますが、中でもデータの管理・処理、特に個人情報の管理は大きな課題となっています。

 

スマートグリッド&スマートシティセキュリティソリューション

smart city

Secure-ICのPESCアプローチは、Secure-ICのセキュリティ製品とサービスのポートフォリオに基づいており、これらを組み合わせることにより、設計段階からセキュリティを強く意識することで、お客様の産業の根幹を守ることができます。

Protect
Evaluate
Service & Certify
Protect
Evaluate
  • LaboryzrTM :セキュリティ評価: スマート電力網に脅威がないことを確認する。
    • ハードウェアトロイの検出
    • リバースエンジニアリング対策の検証
    • ハードウェアおよびソフトウェアのペネトレーションテスト
    • LaboryzrTM には3つのツールが含まれています。
      • AnalyzrTM : ISO/IEC 17825, 20085に対応したファウンドリーテープアウト後の実チップ/ボードのセキュリティレベルを検証するための評価ツール
      • VirtualyzrTM : すべての設計レベル(RTL、合成後、配置配線、レイアウト)でセキュリティ設計の検証を評価するEDAツールです。
        ネットワークで起こりうる攻撃をシミュレーションし、攻撃から保護することが可能です。
      • CatalyzrTM , 静的・動的解析によりソフトウェアコードの脆弱性を評価するソフトウェアツール
Service & Certify

スマートグリッド&スマートシティのために考慮すべき規格と認証

スマートグリッドやスマートシティのセキュリティは最重要事項であるため、それを具体的に実現するための特に枠で囲った規格がいくつか存在します。FIPS-140、OSCCA、Common Criteriaなどの一般的な認証は、産業用IoTを含む多くの異なる産業で使用されています。Secure-ICは、セキュリティの専門家として、これらの認証の取得や強化を希望する企業に対して、共同プロジェクト、チュートリアル、トレーニング、運用コンサルティングなどを通じて支援します。

 

一般的な認証:

  • FIPS 140-3(米国規格)
  • Common Criteria(EU規格)
  • OSCCA(中国規格)

 

スマートグリッドとスマートシティに特化した認証規格:

  • IEC 62443
  • SESIP
  • PSA

ISA/IEC 62443は、IACS(Industrial Automation and Control Systems)に対する詳細な要件を規定した一連の規格です。設計・開発プロセスの様々な段階でのセキュリティリスク評価を網羅した包括的な規格群です。これにより、サプライチェーンに関わるすべてのエージェントがリスクを特定し、対策を講じることで、増大し続けるサイバーテロのリスクに対応したセキュリティを確保することができます。ISA/IEC 62443は、一般、方針・手順、システム、コンポーネントの4階層に細分化され、各階層は複数の部分から構成されています。

連絡先