　オートモーティブ社では、統合コックピットに組み込むセキュリティ技術だけでなく、市場に出た車両がサイバー攻撃を受けたときにいち早く攻撃を検知し、被害を広げないための対応やシステムの復旧に当たるためのセキュリティオペレーションセンター（SOC）も手掛ける。2021年3月にマカフィーとSOC構築に取り組むと発表し、このほど業務を開始できる体制が整った。

東京都内に開設したSOCでデモンストレーションのサイバー攻撃を検知した様子（左）。ソフトウェアのアップデートにより、同様の攻撃を防げていることが確認できる（右）［クリックで拡大］

　SOC構築は、国連の自動車基準調和世界フォーラム（WP29）で決められた自動車のサイバーセキュリティの国際基準を踏まえた取り組みだ。自動車メーカーは、車両の開発から廃棄までライフサイクル全体でサイバーセキュリティを確保する体制やプロセスを持つことが求められている。SOCもその体制に必要になる。また、サプライヤーも自動車メーカーと同様に自動車のセキュリティを担保できる体制であることが要求される。

　オートモーティブ社は、自動車メーカーと契約して、販売後の車両がサイバー攻撃を受けた際にいち早く車両のデータを分析し、対策を決定する自動車メーカーのSIRT（Security Incident Response Team）に攻撃の内容を報告する役割を担おうとしている。大量の車両データを分析し、影響を可視化するシステム（SIEM、Security Information and Event Management System）が、SOCの対応力を左右する。

セキュリティは経験が物を言う

　パナソニックには25年の組み込みセキュリティの実績がある。AV機器のコピー対策や著作権保護などでスタートし、携帯電話機やICT機器、IoT（モノのインターネット）機器など幅広い。車載セキュリティへの対応は2014年から開始した。

　オートモーティブ社開発本部プラットフォーム開発センターセキュリティ開発部部長の中野稔久氏は「セキュリティが後回しにされがちな企業もあるが、パナソニックではセキュリティの重要性を上層部から認識し、人や技術を育ててきた。PSIRT（Product Security Incident Response Team）を2005年から運営してきた実績もある。また、SOCは自動車以外でも運営しており、国内では工場向け、北米と欧州ではIT向けのSOCが稼働している。OT（制御技術）向けのSOCはグローバル連携を進めている。ビル向けのSOCも森ビルと開発中だ。自動車に限らず幅広い事業領域からサイバー攻撃の手口など情報を収集でき、自動車にも展開できるのは強みになる」と語る。

　WP29の国際基準で求められる社内の体制やプロセスの構築そのものは、コンサルタント企業の手を借りるなどして多くの企業が達成できる。また、車両へのサイバー攻撃が実際に発生したときの教科書的な対処法も習得することが可能だ。しかし、セキュリティを自社の強みとするには、社内にあるノウハウや経験が重要になる。

　「大きな声で言えることではないが、われわれの家電は何度もハッキングされた。商品を作って、リリースした後のいろいろなところに“地雷”があり、踏んでつぶしてきた。ハッキングされたという連絡を受けて調査し、再現試験も実施し……と動く中で課題や壁があり、失敗したりうまくいかなかったりした経験がある。だからこそ、今うまくできる。PSIRTやSOCをすでに実際にやってきている、というところは強みだ」（中野氏）

他社も追いかけてくる中で、いかに先んじるか

　永易氏は、統合コックピットのビジネスは「時間との勝負」だと話す。他社よりも早く、必要なパートナーと組みシステムを提案できることがオートモーティブ社の強みになるとしている。開発のエコシステムを有利につくるだけでなく、コックピットに含まれるデバイスでも開発や設計からモノづくりまで、パナソニックグループで高い技術を持つ点も、他社に対する競争力になるという。

　パナソニックの社内カンパニーは事業会社としてそれぞれ独立するが、グループ内の共創によるイノベーションには今後も注力する。また、各カンパニーのCTOがやりとりするためのグループも設けられている。こうしたパナソニックグループとしてのコア技術を、統合コックピットをはじめとする自動車事業で生かせる体制を維持していく。

→その他の「コックピット／車載情報機器」関連記事はこちら

車載Linuxのオープンソース活動は携帯電話機の轍を踏んではならない
「Automotive Linux Summit 2014」の2日目の基調講演には、パナソニックオートモーティブ＆インダストリアルシステムズ社のインフォテインメント事業部で技術担当（CTO）を務める水山正重氏が登壇。水山氏が、「オープンソース活動では、議論だけに時間を費やすべきではない。開発成果を実装する必要がある」と語る背景には、携帯電話機の開発を担当していた際の経験があった。
出荷後の車両や部品の脆弱性に、あなたの会社はどう行動すべきか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。前回は自動車のサイバーセキュリティに必要な組織づくりや、開発フェーズでのプロセス構築について紹介した。今回は生産フェーズ以降のサイバーセキュリティマネジメントシステム（Cyber Security Management System、CSMS）のプロセス構築について説明していく。
車両1台で2万円のコスト削減、パナソニックの仮想化活用Androidコックピット
パナソニックは、消費者向けエレクトロニクス展示会「CES 2019」（2019年1月8～11日、米国ネバダ州ラスベガス）において、1つのSoC（System on Chip）でメーターやセンターコンソールのディスプレイ、サラウンドビュー、リアシート向けのエンターテインメントを動作させるコックピットドメイン制御プラットフォーム「SPYDR 2.0」を発表した。
「MaaS」のサービスに深入りしないパナソニック、コックピットをそろえて対応
コモディティ化と、製品にサービスを付加する難しさを家電で経験してきたパナソニック。家電が通ったこれらの問題は、今後自動車にも起こり得る。自動車部品メーカーとして世界トップ10入りを目指す同社は情報化が進む自動車に対し、何を提案していくのか。
白物家電のノウハウから地方創生へ、パナソニックの自動車ビジネスの守備範囲
パナソニックが開催したユーザーイベント「CROSS-VALUE INNOVATION FORUM 2018」（2018年10月30日～11月3日）において、「変革するモビリティ　～ミライのクルマ、街、くらし～」と題するセッションに同社副社長執行役員でオートモーティブ＆インダストリアルシステムズ社（以下、AIS社）社長の伊藤好生氏と、AIS社上席副社長の柴田雅久氏が登壇した。
自動車メーカーに必須の「サイバー攻撃の監視」、パナソニックとマカフィーがサービス化
パナソニックとマカフィーは2021年3月23日、自動車に対するサイバー攻撃を早期に検知する「車両セキュリティ監視センター（車両SOC、Security Operation Center）」の構築に共同で取り組むと発表した。
三菱電機、製品サイバーセキュリティの全社組織を新設
三菱電機は2019年3月18日、製品とサービスのサイバーセキュリティリスクに対応する専門組織「PSIRT（Product Security Incident Response Team、ピーサート）」を同年4月1日に新設すると発表した。