日刊工業新聞

全集中せよ 車のサイバーセキュリティー 業界全体で連携必須

日刊工業新聞

裾野広い供給網 麻痺防ぐ
自動車産業でサイバーセキュリティー対策が急がれる。裾野の広い車産業で脆弱性(セキュリティー上の欠陥)を突かれれば、サプライチェーン(供給網)全体が麻痺しかねない。またインターネットと常時接続する「コネクテッドカー」には、サイバー攻撃の懸念が付きまとう。今後も製造部門、車両の双方でデジタル技術の活用は進む。リスクから守る“盾”であるセキュリティー対策は喫緊の課題だ。
自動車メーカーのセキュリティー事故事例
「連携しないと“穴の空いたバケツ”だ」。ある完成車メーカーのセキュリティー担当幹部は、サイバー攻撃から守るためにはIT部門と製造部門の緊密な協力が必要だと強調する。組織は別でも「ネットワークでつながっている」からだ。
工場ではデータ活用の取り組みが広がる。生産性向上や高度な品質管理の実現に向け、工場外のシステムが接続し、あらゆるデータ同士の連携が進む。EYストラテジー・アンド・コンサルティング(東京都千代田区)の松下直サイバーセキュリティリーダーは「工場の内と外のシステム同士で垣根が無くなってきた」と解説する。その結果、「大規模なサイバーインシデントが起きやすくなっている」と話す。車業界も例外ではない。
部門を超えたセキュリティー対策に向けたポイントは何なのか。前出の完成車メーカー幹部は「各部門にあるCSIRT(シーサート)の組織化だ」と話す。
CSIRTとはサイバー攻撃を受けた際に対応する専任チームのこと。サイバー攻撃を受けた時に効果的に対処できるように、「社内ネットワーク、工場、コネクテッドカーなど、それぞれを担当するCSIRTの責任者が協力しやすい体制を構築している」(同幹部)。攻撃の脅威情報をすぐに共有する狙いもある。
また車業界の特徴は、完成車メーカーとサプライヤー同士のつながりが強いことだ。ひとたびサイバー攻撃が成功すれば、サプライチェーンが麻痺するリスクがある。セキュリティー対策では個社内だけでなく、他社も巻き込んだ業界全体の連携も欠かせない。
日本自動車工業会(自工会)は日本自動車部品工業会(部工会)と協力して2020年12月、「自動車産業サイバーセキュリティガイドライン(第一版)」を策定した。サプライチェーン全体のセキュリティー対策を引き上げる狙いだ。同ガイドラインをもとにセルフチェック評価を実施し、8月に中間結果を公表した。
457社が回答し、平均点は76.1点(100点満点)だった。規模が大きい企業ほど点数は高く出た。古田朋司サイバーセキュリティ分科会長は「規模が小さくても高得点を出した企業もある」とした上で、「点数化しただけで終わるのではなく、点数が低い企業をかさ上げする活動につなげていく」と話す。同ガイドラインも改訂して「レベルアップさせる」考えだ。
※記事提供:日刊工業新聞(2021年11月18日)

日刊工業新聞 電子版

\こちらも合わせて読みたい/

企業のSDGs情報発信、“分かりやすさ”が重要

gototop