統合コックピットの付加価値と位置付けるセキュリティも、家電での苦い経験が生かされている。
オートモーティブ社では、統合コックピットに組み込むセキュリティ技術だけでなく、市場に出た車両がサイバー攻撃を受けたときにいち早く攻撃を検知し、被害を広げないための対応やシステムの復旧に当たるためのセキュリティオペレーションセンター(SOC)も手掛ける。2021年3月にマカフィーとSOC構築に取り組むと発表し、このほど業務を開始できる体制が整った。
SOC構築は、国連の自動車基準調和世界フォーラム(WP29)で決められた自動車のサイバーセキュリティの国際基準を踏まえた取り組みだ。自動車メーカーは、車両の開発から廃棄までライフサイクル全体でサイバーセキュリティを確保する体制やプロセスを持つことが求められている。SOCもその体制に必要になる。また、サプライヤーも自動車メーカーと同様に自動車のセキュリティを担保できる体制であることが要求される。
オートモーティブ社は、自動車メーカーと契約して、販売後の車両がサイバー攻撃を受けた際にいち早く車両のデータを分析し、対策を決定する自動車メーカーのSIRT(Security Incident Response Team)に攻撃の内容を報告する役割を担おうとしている。大量の車両データを分析し、影響を可視化するシステム(SIEM、Security Information and Event Management System)が、SOCの対応力を左右する。
パナソニックには25年の組み込みセキュリティの実績がある。AV機器のコピー対策や著作権保護などでスタートし、携帯電話機やICT機器、IoT(モノのインターネット)機器など幅広い。車載セキュリティへの対応は2014年から開始した。
オートモーティブ社 開発本部 プラットフォーム開発センター セキュリティ開発部 部長の中野稔久氏は「セキュリティが後回しにされがちな企業もあるが、パナソニックではセキュリティの重要性を上層部から認識し、人や技術を育ててきた。PSIRT(Product Security Incident Response Team)を2005年から運営してきた実績もある。また、SOCは自動車以外でも運営しており、国内では工場向け、北米と欧州ではIT向けのSOCが稼働している。OT(制御技術)向けのSOCはグローバル連携を進めている。ビル向けのSOCも森ビルと開発中だ。自動車に限らず幅広い事業領域からサイバー攻撃の手口など情報を収集でき、自動車にも展開できるのは強みになる」と語る。
WP29の国際基準で求められる社内の体制やプロセスの構築そのものは、コンサルタント企業の手を借りるなどして多くの企業が達成できる。また、車両へのサイバー攻撃が実際に発生したときの教科書的な対処法も習得することが可能だ。しかし、セキュリティを自社の強みとするには、社内にあるノウハウや経験が重要になる。
「大きな声で言えることではないが、われわれの家電は何度もハッキングされた。商品を作って、リリースした後のいろいろなところに“地雷”があり、踏んでつぶしてきた。ハッキングされたという連絡を受けて調査し、再現試験も実施し……と動く中で課題や壁があり、失敗したりうまくいかなかったりした経験がある。だからこそ、今うまくできる。PSIRTやSOCをすでに実際にやってきている、というところは強みだ」(中野氏)
永易氏は、統合コックピットのビジネスは「時間との勝負」だと話す。他社よりも早く、必要なパートナーと組みシステムを提案できることがオートモーティブ社の強みになるとしている。開発のエコシステムを有利につくるだけでなく、コックピットに含まれるデバイスでも開発や設計からモノづくりまで、パナソニックグループで高い技術を持つ点も、他社に対する競争力になるという。
パナソニックの社内カンパニーは事業会社としてそれぞれ独立するが、グループ内の共創によるイノベーションには今後も注力する。また、各カンパニーのCTOがやりとりするためのグループも設けられている。こうしたパナソニックグループとしてのコア技術を、統合コックピットをはじめとする自動車事業で生かせる体制を維持していく。
Copyright © ITmedia, Inc. All Rights Reserved.