自動車のサイバーセキュリティに「説明責任」を、DNV GLに新チーム：車載セキュリティ（2/2 ページ）

第三者認証機関のDNV GLは、自動車向けに機能安全とサイバーセキュリティの両面の対応を強化している。車載セキュリティの設計や実装における技術検証を行うサイバーセキュリティラボを2019年4月1日に設立。ISO 26262の策定活動にも参加した自動車メーカー出身者による従来の機能安全のチームに、大手通信事業者でサイバーセキュリティに長く携わったメンバーが参加した。これにより、セーフティとセキュリティのサポートをワンストップで提供する。

[齊藤由希，MONOist]

セーフティとセキュリティはどう両立すべきか

　機能安全のプロセスにサイバーセキュリティを統合して開発を進めることが重要だと一般に言われている。しかし、セーフティとセキュリティでは守るべき対象が異なり、場合によっては両者が相反することもあるため、言うはやすく行うは難しという状況だ。

　山下氏は「一緒にやるよりも、寄り添うべきだと考えている。DNV GLとしては、セキュリティよりセーフティが少し上だと位置付けている。自動車は人命保護が最優先だからだ。自動車のセキュリティはセーフティゴールから話を始めるべきだ」と説明する。

セーフティとセキュリティが寄り添った開発をサポートする（クリックして拡大） 出典：DNV GL

　「ISO 26262ではクルマに何か起きた時の安全目標を定め、実現するための技術や管理、プロセスを定めている。セーフティゴールを達成するアーキテクチャが既にあるので、ここにどんな脅威があるか分析すべきではないか。人命にかかわるサイバー攻撃があってはならないし、サイバー攻撃があった時にセーフティの面ではどうするのかという議論も必要だ。セーフティとセキュリティが互いをフォローしながら開発を支えていくべきだ」（山下氏）