Uncategorized

スマートシティでのデータ共有:適切なアプローチの選択

  1. HOME >
  2. Uncategorized >

スマートシティでのデータ共有:適切なアプローチの選択

スマートシティは、理想的には、十分に油を塗った時計として機能するはずですが、私たちはまだそれから遠く離れています。

まず第一に、スマートシティはまだ構築されており、一度に1つのサイロ化されたセグメントであり、十分に機能し、調和のとれた全体を設定するには数十年かかります。第二に、その過程で解決されるべき多くの、多くの運用、サイバーセキュリティおよびプライバシーの問題があります。

「真のスマートシティを実現し、市民の生活の質を向上させるためには、都市全体の取り組みが必要です。これには、以前は切断されていた人々や組織(公的機関と民間機関の両方を含む)間のコラボレーションと調整のためのデータの共有が伴います」と、スマートシティソフトウェアの多国籍サプライヤーであるHexagonのSafety&Infrastructure部門のIndustry&PortfolioMarketingのディレクターであるJackWilliamsは述べています。センサー、およびその他のテクノロジー。

「たとえば、水道のメインブレイクを取ります。これが発生した場合、都市全体の多くの組織に情報を提供し、関与する必要があります。港湾当局は公共交通機関のルートを変更し、運輸省は道路を閉鎖し、水道事業者は危機的手続きを実施します。すべての組織間で情報を1か所で共有することにより、対応を改善し、リソース、市民、およびコミュニティへの影響を減らすことができます。」

このインタビューでは、ウィリアムズがスマートシティのサイバーセキュリティの課題と考えられる解決策について語っています。

スマートシティの主要なサイバーセキュリティの課題は何ですか?「最も弱いリンク」とは何ですか?

データガバナンス、データ所有権、およびプライバシーの懸念は、スマートシティプロジェクトの主要な課題です。

歴史的に、データ共有イニシアチブは一方通行であり、中央エンティティがほとんどの価値を獲得し、その他は特定のタイプのデータまたはワークフローに限定されていました。これは、当然のことながら、都市、地域、組織がデータの所有権と管理を失うリスクを冒したくないためです。さらに、データの共有に関しては、多くの責任とセキュリティ上の懸念があります。たとえば、データは大きな中央リポジトリに配置されていますか、それともソースから直接取得されていますか?スマートシティエンティティが保持している情報はありますか?どのような監査証跡機能が利用できますか?

これらの懸念により、ワークフローがサイロ化され、重要な情報を把握しているのはごく一部であり、組織は、制御されていないアクセスや、コンテキスト外でコピーまたは使用されるデータについて心配することになります。ユーザーは、データの所有権と管理を維持するシステムを必要としています。各参加者は、データを共有する方法と時期、データにアクセスできるユーザー、およびデータが存在する場所を決定できることが不可欠です。

他のシステムと同様に、最も弱いリンクに関しては、それは人間の要素です。サイバーセキュリティの専門家なら誰でも同意するでしょう。データまたはデータを提供するエンティティの管理者に適切なトレーニングを提供し、データアクセス(2FA、暗号化など)のチェックとバランスを組み込み、単一障害点を排除することは、組織がサイバーセキュリティの課題に対処するために実行できる手順のほんの一例です。他の人とデータを共有する。

地方自治体はより良いセキュリティを要求していますか?サイバーセキュリティのベストプラクティスの認識は、コミュニティ(つまり、スマートシティベンダーや政策立案者)の最優先事項ですか?

データのプライバシーと、市民や民間組織の「兄貴」による監視への恐れが大きな懸念事項です。多くの場合、真にスマートな都市を実現するために必要なパートナーのエコシステムを構築する妨げになります。

ただし、タマネギを剥がすと、多くの場合、データの使用方法の透明性、プライバシーを保護するための追加の手順を実行することで問題を解決できます。たとえば、匿名化技術を組み込んで個人を特定できる情報(PII)を保護し、最適な方法を使用します。ネイティブSaaSソリューション(MicrosoftのAzure GovCloudなど)に付属する同種のサイバーセキュリティポリシーとソリューション。

スマートシティは、部門/機関間で共有される膨大な量のデータに依存しており、その多くは機密性が高くなっています。担当者は、このデータがハッキングや偶発的な共有などから常に保護されていることをどのように確認する必要がありますか?

まず、データを共有するエンティティは、ソースシステムから共有されるものの責任と所有権を取得する必要があります。次に、制約ベースの共有ルールを「エッジ」(ソースシステム、オンサイト)とアプリケーションレベル(スマートシティコラボレーションワークスペース)の両方で定義して、データが適切にフィルタリング/匿名化され、誰が、いつ、どのように望むか。このマルチエージェントの制約ベースの共有アプローチは、潜在的なセキュリティ問題を軽減し、プライバシー基準(GDPRなど)への準拠を保証するために、複数レベルのセキュリティを提供します。

さらに、きめ細かい制御なしでデータを共有すると、セキュリティ違反が発生し、スペースの他の参加者にとって役に立たない不要なデータでUIが詰まる可能性があります。ユーザーは、共有するデータと共有するデータのルールを設定する必要があります。ただし、イベントが展開されると、ユーザーはルールをすばやく変更して、データへのアクセスを制限または許可できるようになります。ただし、このアクションをガイドするための厳格なガイドラインとポリシーを設定する必要があります。

あなたが目撃したスマートシティプロジェクトでデータを保護するための間違ったアプローチの例は何ですか?

一部のスマートシティコラボレーションアプローチ(相互運用性またはデータ共有イニシアチブ)は、すべてのデータが中央リポジトリに保存されるソリューションを設計します。これは、そのようなイニシアチブを確立しようとしている都市や地域にとって、データガバナンスと責任の大きな問題です。

さらに、単一のエンティティがシステム全体を制御する「強制協力」アプローチに従うプロジェクトは、ほとんどの場合失敗する運命にあります。代わりに、プロジェクトは「真のコラボレーション」アプローチを採用する必要があります。このアプローチでは、人々とエンティティが、関与する方法、関与する相手、および共有する情報を選択します。これらのパラメータを持つことで、利害関係者からの信頼の欠如を防ぎ、すべての参加者を制御できます。中立的なクラウドベースのコラボレーションワークスペースは、プロジェクトが軌道に乗る前にプロジェクトを脱線させる政治的および人々の障壁を打破するのに役立ちます。

スマートシティが依存するデータを保護するための現在の優れたアプローチは何ですか?

小さく始めて、構築します。スマートシティを構築するには、市民、公的機関と民間機関、NGOのエコシステムが必要ですが、一度にすべてが実現するわけではありません。

あまりにも多くのプレーヤーから始めると、圧倒され、統合の範囲が複雑になりすぎる可能性があります。代わりに、概念実証を構築するために、組織の小さなグループ、または通信しないことが多いサブ部門が多数あるため、特定の市の部門から始めます。そうすることで、ビジョンを確立し、他の人にメリットを効果的に伝えて参加させることができるチャンピオンを組織内で育成できます。

第二に、先に述べたように、参加者に自分のデータを任せます。組織は、データを共有する時期と方法、およびデータにアクセスできるユーザーを完全に制御する必要があります。

スマートシティのデータを安全に保ちながら、そのデータの使用目的の機能とコラボレーションのメリットを維持するにはどうすればよいでしょうか。

これは、クラウドソリューションが役立つ場合があります。「知る必要がある」、より具体的には「使用する必要がある」のみに基づいてデータを処理するクラウドベースのサブスクリプションサービスは、数週間で稼働し、利害関係者にデータの完全な所有権と制御を提供します。エンゲージメントに関する独自のルールを設定するワークスペース。ユーザーは、他のユーザーがデータを公開またはダウンロードできるようにする代わりに、ソースからの情報にアクセスできます。各組織は、データの所有権と管理、およびデータを使用できるユーザーを保持します。また、制御されていないコピーや情報がコンテキスト外で使用されるリスクも少なくなります。

データを活用することは市民のプライバシーを保護するという課題を伴うため、説明責任は別の主要な要因です。この課題を克服するには、データ入力を非個人化する必要があります。個人がサインオフして責任を負うという合意された人間主導のプロセスによって設定および記録されたパラメータを定義する必要があります。

最後に、都市は、すべてのプロジェクトと関連するデータについて市民に対して透明であり、住民にフィードバックと懸念を提供する機会を与える必要があります。

-Uncategorized