自動車メーカーに必須の「サイバー攻撃の監視」、パナソニックとマカフィーがサービス化:車載セキュリティ
パナソニックとマカフィーは2021年3月23日、自動車に対するサイバー攻撃を早期に検知する「車両セキュリティ監視センター(車両SOC、Security Operation Center)」の構築に共同で取り組むと発表した。
パナソニックとマカフィーは2021年3月23日、自動車に対するサイバー攻撃を早期に検知する「車両セキュリティ監視センター(車両SOC、Security Operation Center)」の構築に共同で取り組むと発表した。
2020年6月に成立した国際基準により、自動車メーカーがサイバーセキュリティに対応した組織体制を整えるとともに、ソフトウェアアップデートの安全性確保が義務化された。2022年7月から日欧で発売される新車の型式認可では、サイバーセキュリティとソフトウェアアップデートに関して国際基準を満たす体制があることを示す必要がある。パナソニックとマカフィーが設立する車両セキュリティ監視センターは、自動車メーカーがサイバーセキュリティに対応した体制を構築、運営するのを助ける。
2016年から、パナソニックは工場の生産設備を管理するネットワークをサイバー攻撃から守るための工場セキュリティ監視センターを運用してきた。また、組み込みソフトウェアのセキュリティの知見や、ティア1サプライヤーとしての経験も生かし、売り切りではない継続的なサービスとしてセキュリティの事業化を目指す。
車両セキュリティ監視センターは乱立しない
車両セキュリティ監視センターは、セキュリティ法制化に合わせて自動車メーカーと検討しながら数年以内の業務開始を見込んでいる。人員体制は監視対象となる自動車の台数次第となるため、少人数で運用を開始して対象台数が増えるにつれて拠点や人員を拡大する。契約が車種ごとになるか、企業単位となるかは自動車メーカーと協議していく。自動車に対するサイバー攻撃を監視し続けるというサービスの性質上、継続して費用をもらうビジネスモデルを想定している。
パナソニックはティア1サプライヤーとしてコックピットやインフォテインメントシステムに力を入れているが、車両セキュリティ監視センターの構築はこうしたビジネスと結びつけた取り組みではない。義務化されるサイバーセキュリティやソフトウェアアップデートの体制づくりの中心はあくまで自動車メーカーであり、パナソニックとマカフィーの車両セキュリティ監視センターは自動車メーカーが担うサイバーセキュリティ対応の一部を引き受ける格好だ。そのため、パナソニックとコネクテッドカー関連で取り引きがあるかどうかに関係なくセキュリティ監視を提供するとしている。また、業務用車両や商用車に限らず、ネットワークに接続している自家用車など広く対象とする。
車両セキュリティ監視センターは大手サプライヤーなどによって乱立することはなく、グローバルでのセキュリティ監視のノウハウを持つ一部の企業に運営が集中すると見込む。
車両セキュリティ監視は、車両に搭載した侵入検知システムの情報を自動車メーカーのデータセンターに収集し、セキュリティ情報イベント管理システム(SIEM、Security Information and Event Management System)によって大量のデータを分析して攻撃内容やその影響を可視化することで行う。セキュリティ情報イベント管理システムの出力を分析官が確認、精査して自動車メーカーのセキュリティインシデント対応チーム(SIRT、Security Incident Response Team)に報告するという流れとなる。
その後で、自動車メーカーがサイバー攻撃の対象となったシステムのサプライヤーと対応を検討したり、車両のユーザーにセキュリティを強化したソフトウェアへの更新を依頼したりする。
セキュリティ情報イベント管理システムで短時間で効率的にデータ分析を行えるかどうかが、車両セキュリティ監視センターの運営コスト低減や、その後の迅速な対応の実現に直結するとしている。
パナソニックのパートナーであるマカフィーは、10年近くにわたって、セキュリティ監視センターやセキュリティインシデント対応チームに関する実績がある。取引先は日本国内の30社以上を含めて50社を超え、15カ国以上でセキュリティサービスを提供してきた。セキュリティ監視センターの構築と運用を成功させるには、継続的な人材育成と、実効性のあるプロセスの策定と定期的な見直し、業務の標準化と自動化が不可欠だ。また、関係者が参画し、権限や果たす役割、責任を明確化しながら定期的に見直していくことが必要になる。自動車業界でもそうした成功要因を取り入れていく。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
自動車セキュリティとソフト更新の国際基準が成立、2022年へ対応急務
国連の自動車基準調和世界フォーラム(WP29)が2020年6月24日に開催され、自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準(UN規則)が成立した。車両の型式認可を受ける際に、国際基準を満たす体制であることを示す必要がある。サプライチェーンや製造後の自動車の使用期間の全体像を見た対応が求められており、自動車メーカーだけでなく、サプライヤーの参加や自動車のユーザーの理解も不可欠だ。
避けて通れぬ自動車のセキュリティ、ソフトウェア開発は何をすべきか
サイバーセキュリティにさらに力を入れるには、ソフトウェア開発のライフサイクル中のサイバーセキュリティ活動も含めて、自動車業界における文化的および組織的なシフトの必要性がある。自動車業界の課題や解決策について解説していく。
自動車メーカーとサプライヤーはどう連携してセキュリティに取り組むべきか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。目次は下記の通り。
自動車メーカーに選ばれるのは、セキュリティを理解したサプライヤーだ
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。今回は自動車のサイバーセキュリティに必要な組織づくりや、開発フェーズでのプロセス構築について説明していく。
出荷後の車両や部品の脆弱性に、あなたの会社はどう行動すべきか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。前回は自動車のサイバーセキュリティに必要な組織づくりや、開発フェーズでのプロセス構築について紹介した。今回は生産フェーズ以降のサイバーセキュリティマネジメントシステム(Cyber Security Management System、CSMS)のプロセス構築について説明していく。
普及進む車両のソフトウェアOTA、セキュリティで何を求められるか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説してきた。今回取り上げるWP.29 SU Regulationは、Software (SW) のバージョン管理、車両型式やシステムへの影響評価、セキュリティ対応やOver the Air (OTA)更新において注意すべき点など、多岐に渡る要件が述べられている。