設計段階からセキュリティリスクに備えを、半導体商社とセキュリティベンダーが協力：車載セキュリティ

[齊藤由希，MONOist]

　フィンランドに本社を構えるエフセキュア（F-Secure）と加賀FEI^（※）は2021年1月28日、オンライン説明会を開き、日本国内でセキュリティコンサルティングを提供するためのパートナーシップを締結したと発表した。

（※）2020年12月29日付で富士通エレクトロニクスから加賀FEIに社名変更

　半導体商社として日本の自動車産業や製造業と取り引きする加賀FEIの顧客基盤と、ソフトウェアだけでなくハードウェアも含めた脆弱性を診断できるエフセキュアの強みを融合し、設計段階からセキュリティリスクに対応することを支援する。

両社で協業する狙い（クリックして拡大） 出典：加賀FEI

　エフセキュアと加賀FEIでは2018年から共同でのプロジェクトをスタートしており、2020年までの3年間で自動車や金融、通信など向けに十数件の脆弱性診断のプロジェクトを手掛けた。パートナーシップを生かし、今後は工場や社内のネットワークなどに向けても脆弱性診断やコンサルティングサービスを展開し、プロジェクトの件数を年間10件程度に増やすことを目指す。「セキュリティへの脅威は日増しに高まっており、ニーズは5〜10年という長いスパンで伸びていくだろう。息の長いビジネスになることを期待している」（加賀FEI）と需要を見込む。

両社で提供するサービスを拡大する（クリックして拡大） 出典：加賀FEI

　加賀FEIでは、車載分野の取引先からセキュリティの課題に関する相談が増えていた。ハードウェアを手掛ける取引先がサービスの創出にも取り組むのをサポートしていく上で、脆弱性の診断やコンサルティングまで踏み込む必要があると判断。パートナーとなるセキュリティベンダーを検討する中で、エフセキュアがドイツやイタリアの自動車メーカーなど向けに実績を持ち、ハードウェアからOS、アプリケーションレベルまで広いレイヤーで脆弱性診断を提供できることからパートナーシップ契約の締結を決めた。車載システムだけでなく、産業機器や工場のネットワーク、民生機器などに向けて、セキュリティ診断やコンサルティングサービスを広く提供していく。

エフセキュアのセキュリティ診断の強み（クリックして拡大） 出典：エフセキュア

　ハードウェアにセキュリティ上の問題があった場合、販売後にソフトウェアで修正するのは難しい。また、ハードウェアを対象とした攻撃の抑制、フィルタリングも困難だ。また、ハードウェアの脆弱性が判明した場合、大規模な調査が必要になる事例もある。見つかった脆弱性が即座にサイバー攻撃で利用される可能性は低いが、コネクテッドカーの普及でサイバー攻撃の糸口が増えることを想定すると、設計段階からセキュリティ対策を取り入れる「セキュリティ・バイ・デザイン」が不可欠だ。

→その他の「車載セキュリティ」関連記事