EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

元マイクロソフトの蔵本雄一氏が車載セキュリティ専門会社White MotionのCEOに就任―「過渡期の自動車業界のセキュリティに貢献したい」

edited by Security Online   2017/07/19 18:47

脅威分析からトレーニング、製品まで全方位、White Motionのサービス

「まずは車両の脅威分析です。車両をまるっと検査します。サイバーの脆弱性診断と何が違うか?物理的なものがあるので、IPアドレスだけ教えるんで検査くださいとかできないんですね。そもそも開発段階の車の場合、移動も秘匿で検査できる場所にもっていかないといけない。そういう物理的な移動の問題もあるし、検査も大変です。実際にタイヤが動く。電波を受信したり発信したりもする。ユニットだけもらっても検査しても意味がない。実車両を動かして検査しないといけないわけです。それ専用のファシリティがないと無理なんですね。ここは、車のカルソニックカンセイの施設を使える」(蔵本)

車両の脅威分析を行ないます。電波暗室があります。すごく速いルームランナーのようなものがあります

車両の脅威分析を行ないます。
栃木に電波暗室があります。
すごく速いルームランナーのようなものに車が載っています

 こうした車の脅威分析、開発段階のものを確認できるほか、ユニット単体で預かって検査もできます(個別ECUの脆弱性評価)。

 また、自動車業界のエンジニアに対するサイバーセキュリティトレーニングも行ないます。

「White Motionのホワイトはブラックボックスの反対、という意味も込められています。ノウハウを隠さない。サイバーのように検査のやり方は秘密です!なんていうのは通じない世界。レポートを見てわかるようにトレーニングをして、みんなで車の安全に寄与する、そういうミッションがあります」(蔵本)

セキュリティ・トレーニングは重要なミッションのひとつです

 車の世界でもセキュア設計、セキュアデザインは目指すべきあり方なのですね。

 製品も販売します。サイバーの世界ではおなじみのセキュリティゲートウェイとかあるわけですが、もちろんITとの違いがあります。

「誤検知に対する対応です。ITではいいかげんでも、車載では許されない。車のエンジニアがいないとチューニングは無理。難読化ツールも、車のユニットのスペックはリッチではないので、難読化したけど動くのが超遅いみたいになってしまうかもしれない。ここもチューニングが必要です。サイバーとセイフティの掛け算が必要になる部分がたくさんあります」(蔵本)

 車の脅威分析、セキュリティトレーニング、製品と全方位で車載セキュリティに取り組んでいくWhite Motionですが、お客さんはすべてカルソニックカンセイ経由で売るのでしょうか?

「カルソニックカンセイ経由のお客さんももちろんいますが、今後はWhite Motion単独で個別でアプローチしていきます。今は言えませんが、もうすでに進んでいる話もあります」

 Webサイトもまだできていない(リンク先は2017/7/19時点で準備中のWhite Motionのサイト)のに、もう実稼働しているのです。「Web作っている場合じゃないんです(笑)。すでに着手しているけどいえません」とのことです。Webはやく作ってあげてください!

「サイバーと違って、ユーザーに啓蒙が必要…という価値観とも違うんですね。たとえばサイバーではパッチあてなはれって言うでしょう?パッチあてないと大変なことになりまっせって言う。でも車の場合、パッチ当てないとブレーキきかなくなりますよ、とかそういう話ではない(笑)。車は最低限、走って曲がれて止まれるっていうのが大事なんです」

 このように、サイバー×車、セキュリティ×セイフティ、2軸で発展すべく車載セキュリティはいままさに発展の途上にあり、ビジネス云々という以前に業界全体として基礎を固めることが求められている―そんなある意味公共性ともいえる部分に蔵本さんが魅かれているのが伝わってくるお話でした。

 ***

 以上、蔵本雄一さんの近況とWhite Motionさんについてお届けしました。Security Onlineでは引き続き、White Motionさんおよび車載セキュリティについて取り上げてまいります。蔵本さんによるセミナーも9月に開催予定です。お楽しみに!



著者プロフィール

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5