Posted: 25 Jun. 2020 2 min. read

第5回 待ったなし! 自動車業界におけるサイバーセキュリティー対応の展望(上)

【シリーズ】続・モビリティー革命2030

近年、特定の組織を狙った標的型攻撃、システムダウンを狙ったDoS攻撃、データ破壊をもたらすランサムウェア攻撃等、サイバーリスクはますます高まっている。

自動車業界も例外ではなく、従来、情報システムにおける固有リスクとして扱う傾向が強かったサイバー脅威は、いまや「製品」に対しても迫っている。クルマの走行機能に影響しうるサイバー攻撃が発生した場合、法令違反等のコンプライアンス抵触のみならず、交通混乱や人命被害につながる危険も孕む。そして、このような事象が発生した場合、信頼失墜のみならず、リコールや集団訴訟による深刻な危機を招く可能性もあり、企業にとっての重要な経営課題となる。

本稿は2020年5月21日に日経xTECHに掲載された「続・2030年モビリティー革命を読み解く」を一部改訂したものです。https://xtech.nikkei.com/atcl/nxt/column/18/01278/00007/

 

自動車業界では、業界共通的な標準ルールに沿ってセキュリティー管理水準の底上げを目指す「協調」活動と、自動車の電子機器やコネクテッドサービスに搭載されるセキュリティー機能を高度化し、他社との差別化で製品付加価値を高める「競争」活動により、サイバー脅威に対応する必要がある。まずは、各社の土台にもなりうる「協調」活動の潮流について解説する。

社会インフラとして見れば、クルマは1つの要素に過ぎない。そのため、より深刻になるサイバー脅威を踏まえ、官民が連携し、「点⇒線⇒面」でのセキュリティー対応の進展が不可欠となる。

従来は、「点」として個社ごとにセキュリティーを強化する風潮であったが、これだけではサイバー脅威に対抗することは難しい。自動車メーカー各社、さらには部品メーカー等も含めた業界全体で、セキュリティー管理の要件や水準に関する認識を合わせ、サプライチェーン上でスキのない管理態勢を築く必要がある。そして、現在、業界団体を通じた協調活動という“線”の連携として、業界共通のルール構築や情報共有が実現されつつある。こうした取組みによって、必要な管理水準が明確になり、弱点が浮彫りになることで、各社が足並みを揃えた隙のない管理が実現できる。また、施策の整備、運用に係る対応も効率化され、経営メリットは大きいだろう。

さらに、今後は広範な”面”が求められる。業界毎に構造の異なる環境での相互認証を実現するため、メタ思考によるデータ連携に基づく業界間のハーモナイゼーション基盤が不可欠となる。そのためには、自動車業界の標準的な管理水準、さらには他業界から求められる管理水準を明確にし、定期的に評価することが肝要だ。

D-NNOVATIONスペシャルサイト

社会課題の解決に向けたプロフェッショナルたちの物語や視点を発信しています

 

高橋 宏之/Hiroyuki Takahashi

高橋 宏之/Hiroyuki Takahashi

デロイト トーマツ グループ マネージングディレクター

デロイト トーマツ サイバー合同会社所属。 国内SI企業で省庁向けの大規模システム開発やERP導入を経験後、デロイト トーマツ コンサルティングに入社し、ビジネスプロセス改善やCIO向けアドバイザリー業務に従事。 2010年、現デロイト トーマツ サイバー合同会社に転籍後は、セキュリティ統括部門整備、セキュリティ中期計画策定、セキュリティリスク評価、プライバシー保護対応等のマネジメント領域のプロジェクトを多数経験。近年は、自動車業界のエキスパートとして、国内の自動車OEM及び関連外郭団体との連携を通じて、レギュレーション対応や企業間のセキュリティ関連情報の共有促進のためのワーキンググループ支援等、業界をリードする立場で先進的なプロジェクトに取り組む。