{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
テーマ:車両サイバーセキュリティは自動車業界の共通課題
コネクテッドカーや自動運転車の登場で、自動車とそれを取り巻く社会環境は大きく変化しています。自動車と私たちの新たな関係が期待される一方で、同時に懸念されるのが、自動車を狙ったサイバー攻撃です。急速な普及が見込まれるコネクテッドカー/自動運転車において、サイバーセキュリティ対策は、喫緊の課題と言っていいでしょう。
連載でお届けする本対談シリーズでは、自動車業界でサイバーセキュリティ活動を推進しているキーパーソンに、車両ライフサイクル全体を見据えたセキュリティ対応について、それぞれの立場から話を聞きます。第1回は、本田技研工業株式会社(Honda)のIT本部 サイバーセキュリティ推進部 セキュリティ推進課で主幹を務める井上 弘敏 氏と、自動車セキュリティの最新動向や、業界団体における取り組みについて語ります。(文中敬称略)
(左から)奥山 謙、井上 弘敏氏、納富 央
対談者
本田技研工業株式会社 IT本部 サイバーセキュリティ推進部 セキュリティ推進課
主幹 井上 弘敏 氏
PwCコンサルティング合同会社 デジタルトラスト
シニアマネージャー 奥山 謙(写真左)
PwCコンサルティング合同会社 自動車・サイバーセキュリティ
マネージャー 納富 央(写真右)
本田技研工業株式会社 井上 弘敏氏
新たな国際基準策定、業界団体と政府が連携し「日本として」提言を検討
奥山:
最初に自動車業界で何が起きているのかを聞かせてください。「CASE(コネクテッド、自動化、シェアリング、電動化)」と呼ぶトレンドは、自動車業界の未来にどのようなインパクトを与えるでしょうか。
井上:
自動車業界にとって、現在は大きな変わり目であるという印象です。自動運転車は、間もなく世の中に登場すると思います。利用者意識の変化に伴い、カーシェアリングもますます普及していくでしょう。環境意識の高まりから、電動化への流れも加速しています。こうした時代の潮流を見ると、自動車業界が進んできた製品開発の方向性が、変化していくものと考えられます。
奥山:
CASEを支える技術や要素の中で、井上さんは何に注目していますか。
井上:
やはりセキュリティに関連する技術とその動向です。
これまでの自動車は、“外の世界”とはあまりつながっていませんでした。しかし、今後はコネクテッドカーの需要が高まり、外部ネットワークとの接続が必須となります。当然、セキュリティ上の脅威は増大します。さらに、天候情報や道路情報といった外部データの取り込みもふえてきます。データの面でもセキュリティ対策が重要になるのです。
納富:
コネクテッドカーや自動運転車が社会に普及してくると、自動車のサイバーセキュリティ対策も社会的な要請となってくるでしょう。現在はどのような変化が起こっているのでしょうか。
井上:
国連(国際連合)では「国際サイバーセキュリティ基準」の制定が議論されていますが、その中では車両に対するサイバー攻撃を想定したものがあります。また、車両サイバーセキュリティに関する国際標準規格「ISO/SAE 21434」は、2020年をめどに策定が予定されています。
奥山:
自動車業界としてのセキュリティ対策活動について教えてください。自動車業界には日本自動車工業会(以下、JAMA)や自動車技術会(以下、JSAE)といった業界団体があります。こうした団体では、それぞれどのような取り組みを推進しているのでしょうか。
井上:
私は、JAMAのセキュリティ関係のWGに参画しています。自動車業界全体で取り組んでいるのは、策定が進むさまざまな国際基準に対し、日本の業界団体が一致団結して意見を言っていくことです。業界全体で取り組めば役割分担ができますし、一社では言えない内容でも、各社が連携することで言えるようになります。一社の意見と一国の業界団体からの提言とでは、国際基準の策定における影響力が違います。
具体的な活動内容ですが、自動車業界の方針などを策定する団体であるJAMAでは、国土交通省や交通安全環境研究所とも連携し、国連の自動車基準調和世界フォーラム(WP29)に対する国際基準への日本の意見の提案を検討しています。また、JSAEではISO/SAE 21434に対する提案の検討も進めています。
(業界団体と政府の)両方において日本が不利な立場にならないことを意識しつつ、自動車のセキュリティ品質向上につながる提案を検討しています。自動車業界では、こうした連携活動が盛んです。特にセキュリティ対策に関しては、業界の連携活動がうまくいっているのではないでしょうか。
井上:
国連(国際連合)では「国際サイバーセキュリティ基準」の制定が議論されていますが、その中では車両に対するサイバー攻撃を想定したものがあります。また、車両サイバーセキュリティに関する国際標準規格「ISO/SAE 21434」は、2020年をめどに策定が予定されています。
国連(国際連合)では「国際サイバーセキュリティ基準」の制定が議論されていますが、その中では車両に対するサイバー攻撃を想定したものがあります。また、車両サイバーセキュリティに関する国際標準規格「ISO/SAE 21434」は、2020年をめどに策定が予定されています。
PwCコンサルティング合同会社 デジタルトラスト シニアマネージャー 奥山 謙
自動車業界全体で脅威情報を収集・分析できる体制を構築 – J-Auto-ISAC
納富:
自動車のサイバーセキュリティ対策は新たな領域です。自動車業界の活動を通じて見えてきた課題はありますか。
井上:
一つは、サイバーセキュリティに関する情報を、自動車業界の中でどのように共有していくかという取り組みです。
2017年に設立した「J-Auto-ISAC(自動車情報共有分析センター)」では、会社という枠を超えて協力し、脅威情報の共有やその分析、サイバー演習などの取り組みを進めています。私は、J-Auto-ISACにも参画しています。J-Auto-ISACは、米国の「Auto-ISAC」から1年遅れて立ち上がりましたが、設立にあたり、先行して活動している国内の各ISACの方々に直接お話を伺いました。
しかし、こうした組織を設立して「自社製品に対する脅威情報を教えてください。それを業界全体で共有しましょう」と呼び掛けても、すぐにできるものでありません。
納富:
確かに「セキュリティ向上のための情報連携」と言われても、競合関係でもある他社に対して自社が収集した情報を知らせることには抵抗がありますよね。
井上:
(J-Auto-ISACメンバー同士の)お互いの信頼関係がなければ、情報共有は成立しません。古典的かもしれませんが、「直接お会いする」「お互いを知っている」ことは重要です。ですからJ-Auto-ISACを信頼関係構築のための場と位置づけ、フェイストゥフェイス(対面)で議論していく機会を増やしていくことが重要です。
サイバー攻撃に対して業界全体で対応する体制の整備も課題の一つです。これを解決するためには、各社の活動のベストプラクティスを業界で共有し、サイバー攻撃に対峙する業界としての体制を確立しなければなりません。
奥山:
J-Auto-ISACとして収集した脅威情報を分析し、共有することで、メンバー各社にはどのようなメリットがあるのでしょうか。
井上:
脅威情報を共有しても、各社の製品に対する最終的な影響の分析は、各社が独自に行うことになります。それでも、共通でできる分析は業界として実施した方が効率的ですし、各社の負担も軽減できるでしょう。ですから、共通化する部分と個社で実施する部分を分け、業界全体でできることに取り組んでいきたいですね。
将来的には自動車業界全体で協調して情報を収集・分析し、その分析情報をタイムリーに各社に配信できる仕組みの構築を目指せればと考えます。これにより、各社が脅威の自社システムへの影響度を判断して早期に対応できるようになると考えています。
自動車業界として考えれば、現状サイバーセキュリティ対策は協調領域です。自動車メーカーをはじめ、サプライヤー(自動車部品供給業者)とも協力し、お客様に安全・安心を提供できるよう、セキュリティ品質の確保/向上に取り組むことが今後の大きな課題です。
セキュリティはサプライヤーも含む自動車業界全体の協調領域
奥山:
サプライヤーやOEMとの連携も重要課題の一つですよね。特に自動車では、複数のサプライヤーから供給されたソフトウェアが車載システムに組み込まれています。これらのセキュリティも担保しなければなりません。
井上:
そうですね。自動車メーカー同士はかなり情報を共有できるようになりましたが、サプライヤーとの協調関係の構築は、今後の重要課題の一つです。
もちろん、これまでも車両品質向上という観点において、サプライヤーとの協調関係を築いていました。しかし車両品質とセキュリティ品質では、共有する情報や連携体制のレベルが異なります。脅威情報を早い段階で共有し、対策を検討するには、これまでよりも高レベルでの連携強化が必要です。
納富:
自動車メーカー間で連携が進んでいるのと同じように、サプライヤー同士でも連携や脅威情報の共有は進んでいるのでしょうか。
井上:
サプライヤー同士の情報共有には難しい側面もあります。自動車メーカーも協力し、どのように情報共有を進めるか考えていく必要があるでしょう。
もう一つ、脅威情報の分析を自社のみでおこなうのは難しい面もあるため、小規模サプライヤーの支援も視野に入れなくてはなりません。自動車メーカーや「Tier1」と呼ばれる大手サプライヤーならば、自社での対応が可能です。しかし、日本の自動車業界は階層状のサプライチェーンで支えられていますから、裾野が広いという特性があります。小規模サプライヤーについては、業界全体で何らかのサポートをしていくべきだと考えています。
奥山:
こうして伺っていると、J-Auto-ISACが自動車業界にとって重要な役割を担っていくことが理解できます。井上さんが目指すJ-Auto-ISACの未来像はどのようなものでしょうか。
井上:
自動車メーカーはもとより、サプライヤーを含めた各社が、情報を収集し、共有できる共通の分析基盤を早急に構築したいですね。
JAMAなどを通じた活動のおかげで、多くの方々とのネットワークができました。今後はこうしたネットワークを生かし、J-Auto-ISACで収集した情報を他業種のISACでも役立ててもらったり、他のISACが得た情報や知見をJ-Auto-ISACでも活用できたりする仕組みを構築していきたいと考えています。
PwCコンサルティング合同会社 自動車・サイバーセキュリティ マネージャー 納富 央
※車両サイバーセキュリティに取り組む各社のインタビュー記事を随時掲載予定です。
※法人名、役職、インタビューの内容などは掲載当時のものです。
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
