SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine編集部ではイベントを随時開催しております

EnterpriseZine編集部ではイベントを随時開催しております

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

紛争事例から学ぶ! 実践ベンダーコントロール習得講座

講座一覧はコチラから

EnterpriseZine Press

パナソニックによる“車両SOC”の事業化 その狙いはどこにあるのか

マカフィーによるSOC/CSIRT構築・運用ノウハウを活用

 日本でも政府主導による脱ガソリンの動きが高まり、ピュアEV車を実現しようとする動きも各自動車メーカーでみられている。これに伴い、ネットワーク接続された自動車が一般化してくると予想されている中で、新たな課題となってくるのがセキュリティだ。これを受けてパナソニックは、マカフィーとともに“車両セキュリティ監視センター”の構築に向けて動き出している。

パナソニックによるサービス事業への展開

 3月23日にパナソニックとマカフィーによる「車両セキュリティ監視センター(車両SOC)」の構築について、メディア向けに説明会が開催された。はじめに登壇したのは、パナソニック オートモーティブ社 開発本部 プラットフォーム開発センター 課長を務める中野稔久氏だ。

パナソニック オートモーティブ社 開発本部 プラットフォーム開発センター 課長 中野稔久氏
パナソニック オートモーティブ社 開発本部
プラットフォーム開発センター 課長 中野稔久氏

 これまでパナソニックといえば家電だけでなく住宅やオフィス、スマートタウンなど、人々の“くらし”に関わる事業を幅広く展開していたが、今回、自動車向けのセキュリティ監視センターの事業化を見据えていることが冒頭に述べられた。では、なぜこのタイミングで事業化に踏み切ったのか。中野氏は、昨今のサイバーセキュリティに関する動向から紐解いていく。

 自動車における安全・環境基準の国際調和や、政府による自動車に係る認証の国際的な相互承認を推進することを目的とした「自動車基準調和世界フォーラム(WP29)」では昨年6月、自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準(UN規則)が成立している。これによって自動車メーカーは、サイバーセキュリティに関する組織体制を備えることが求められているという。

[画像クリックで拡大]

 また、実際に自動車を狙ったサイバー攻撃も多数報告されている。たとえば、2015年に開催されたDEFCON23では、「Jeep Cherokee」に対してエンジンコントロールユニット(ECU)のファームウェアを書き換えるという手法で、車両に触れることなくハンドルやアクセル、ブレーキ操作が行えることが実証され140万台のリコールへと発展した。また、2017年のDEFCON25においては、「Tesla Model X」に対してWi-Fi経由の攻撃が示され、FOTAによるシステムアップデートがなされている。

 このような背景もあり、自動車に対しても高度なサイバーセキュリティ対策が求められているのだ。では、具体的にどのような対策が必要とされているのだろうか。

 下図にあるように5つのワードからサイバーセキュリティ対策は定義、分類されており、これは“サイバーセキュリティフレームワーク”とも呼ばれている。このフレームワークに関して中野氏は、「防御が破られることを前提としており、攻撃を受けたあと迅速に対処、対応していくように構成されている部分がポイントになっている」と説明する。

[画像クリックで拡大]

 まず特定と防御にあたる項目では、製品にセキュリティホールや脆弱性がないかを特定。その上で、特定した脆弱性脅威を軽減させるための機能や仕組みの導入するという作業が必要になってくるとし、これらは車両の出荷前に実施しておく必要があるという。その後の検知や対応、復旧といった項目は出荷後に必要とされる項目である。

 そして、この検知にあたる部分こそが車両SOCの役割であり、フレームワークに基づいた運用において一番重要な位置を占めているという。これは、異常が起こっていることさえ検知できれば対応することが可能だからだと中野氏は述べる。実際に、攻撃やハッキングなどを検知した場合は、システムを停止させたりアップデートによる改修を実施したりと恒久的な対応を行うことになる。このフレームワークを市場で回すことで、自動車のセキュリティを担保していくとしている。

 パナソニックが構築を目指す車両SOCにおいて、実際にはどのような運用が想定されているのだろうか。まず、基本的な方針として前述したようなフレームワークに則り、下図のような一連のフローを考えているという。

[画像クリックで拡大]

 自動車に搭載された車両侵入検知システムによって、データセンター側にデータを送信。セキュリティに関わるデータだけをSOCで受け取ると、SIEM(Security Information and Event Management System、セキュリティ情報イベント管理システム)で処理する。このSIEMでは、セキュリティに関連する大量のデータを分析/可視化する役割を担っており、この性能が高ければ高いほどインシデント1件あたりに必要となる処理時間や人数などを抑えることができるため、車両SOCの運用コストを左右する要ともいえる場所であると中野氏は強調した。

 また、このSIEMに関しては、同社が長年取り組んできた組み込みを中心としたセキュリティに関する知見や、車載事業を手掛けてきた自動車に対するノウハウが強みになる部分でもあるとし、他社との差別化を図ることのできる領域だとしている。

[画像クリックで拡大]

 SIEMによって可視化されたデータを基に分析官が分析し、自動車メーカーがのSIRTに報告があげられる。このとき、一次分析官では正確に把握できないケースでは、高次分析官がログデータを詳細解析した上で、SIRTと協議しながら対応を行うとことも想定されるという。

 こうした重要な役割を担う車両SOCの構築においては、サイバーセキュリティに関する専門的な知見がなければ立ち行かない部分も多く出てくる。そこで、サイバーセキュリティに加えてSOC/CSIRTのノウハウを有しているマカフィーが運用設計や構築に関して協力しながら進めていく。

次のページ
車両SOCという新たな領域へ挑戦

NEXT

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

岡本 拓也(編集部)(オカモト タクヤ)

1993年福岡県生まれ。京都外国語大学イタリア語学科卒業。ニュースサイトの編集、システム開発、ライターなどを経験し、2020年株式会社翔泳社に入社。ITリーダー向け専門メディア『EnterpriseZine』の編集・企画・運営に携わる。2023年4月、EnterpriseZine編集長就任。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14158 2021/03/29 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    グーグルが「Google Cloud Next '24」で発表した「生成AIエージェント」戦略とは? NEW
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    迫る生成AI時代、情シスが「御用聞き」から「課題解決」に進化できるビッグチャンスを活かすには
  4. 4
    今検討すべき「データアーキテクチャ」の条件、システムを構築してもデータ活用が進まない企業・担当者へ NEW
  5. 5
    ニトリはなぜ「完全内製」にこだわるのか?──1日7件超の高速リリースを実現する組織戦略から見る
  6. 6
    【徹底解説】今知るべきChatGPTの「脱獄」手法による攻撃とは?
  7. 7
    韓国版マイナンバーがいち早く直面した個人情報保護の課題、「対策の肝」となる先進事例を現地専門家に訊く
  8. 8
    新世代のCIO/CDO柘植悠太氏──ITの力を信じ、約6万人のパーソルグループを導くニューリーダー
  9. 9
    JFEスチール幹部が語る、大規模DX投資の現在地:データ活用と既存システムの調和が生む鉄鋼業界の競争力とは?
  10. 10
    セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  4. 4
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  7. 7
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  8. 8
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  9. 9
    人的資本経営の潮流で“ERP選定眼”に変化か 大手企業での導入進むjinjerに訊く
  10. 10
    認証の問題はIDaaSだけでは解決しない? コロナ禍を経た今、真に求められる“統合ID管理”とは

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    グーグルが「Google Cloud Next '24」で発表した「生成AIエージェント」戦略とは? NEW
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    迫る生成AI時代、情シスが「御用聞き」から「課題解決」に進化できるビッグチャンスを活かすには
  4. 4
    今検討すべき「データアーキテクチャ」の条件、システムを構築してもデータ活用が進まない企業・担当者へ NEW
  5. 5
    ニトリはなぜ「完全内製」にこだわるのか?──1日7件超の高速リリースを実現する組織戦略から見る
  6. 6
    【徹底解説】今知るべきChatGPTの「脱獄」手法による攻撃とは?
  7. 7
    韓国版マイナンバーがいち早く直面した個人情報保護の課題、「対策の肝」となる先進事例を現地専門家に訊く
  8. 8
    新世代のCIO/CDO柘植悠太氏──ITの力を信じ、約6万人のパーソルグループを導くニューリーダー
  9. 9
    JFEスチール幹部が語る、大規模DX投資の現在地:データ活用と既存システムの調和が生む鉄鋼業界の競争力とは?
  10. 10
    セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  4. 4
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  7. 7
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  8. 8
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  9. 9
    人的資本経営の潮流で“ERP選定眼”に変化か 大手企業での導入進むjinjerに訊く
  10. 10
    認証の問題はIDaaSだけでは解決しない? コロナ禍を経た今、真に求められる“統合ID管理”とは