機能安全のプロセスにサイバーセキュリティを統合して開発を進めることが重要だと一般に言われている。しかし、セーフティとセキュリティでは守るべき対象が異なり、場合によっては両者が相反することもあるため、言うはやすく行うは難しという状況だ。
山下氏は「一緒にやるよりも、寄り添うべきだと考えている。DNV GLとしては、セキュリティよりセーフティが少し上だと位置付けている。自動車は人命保護が最優先だからだ。自動車のセキュリティはセーフティゴールから話を始めるべきだ」と説明する。
「ISO 26262ではクルマに何か起きた時の安全目標を定め、実現するための技術や管理、プロセスを定めている。セーフティゴールを達成するアーキテクチャが既にあるので、ここにどんな脅威があるか分析すべきではないか。人命にかかわるサイバー攻撃があってはならないし、サイバー攻撃があった時にセーフティの面ではどうするのかという議論も必要だ。セーフティとセキュリティが互いをフォローしながら開発を支えていくべきだ」(山下氏)
Copyright © ITmedia, Inc. All Rights Reserved.