次世代の自動車開発に向けて、求められるモノづくりとITの融合
最後に蔵本氏は、NHTSA ガイドラインとして「Cybersecurity Best Practices for Modern Vehicles」を紹介。対策にCybersecurity Framework (特定、防御、検知、対応、回復) のアプローチを取り入れることを薦めている。
「セキュリティは絶対ではない。セキュリティ対策を求められたとき、多種多様なサイバー攻撃をすべて防ごうと考えるのはナンセンスだ。たとえば、ランサムウェアを99防いでもどうしても1は潜り込むことがある。その際に迅速に検知し、特定し、対応し、回復し、事業継続制を担保することを考えるべき」(蔵本氏)
つまり、「ランサムウェアを絶対に入れない」ことではなく、フェーズ全体を見渡して「最も重要な部分を担保する」ことが大切だという。他にも、ISO 27000シリーズ参考にすること、AUTO ISACによる情報共有、さらにセーフティのデザインプロセスで独立した第三者による意見をもらうこと、そして脆弱性ハンドリングポリシーの作成、キーの使い回しを避けること、許可のないリカバリーや解析を防ぐためのファームウェア暗号化などがあげられた。
最後に蔵本氏は「安全なものを作ることを考えようとしたとき、どうしてもセキュリティ面で様々な障壁が生まれてくる。それを乗り越えるには、モノづくりとサイバーセキュリティに詳しい人が連携することが望ましい。コネクテッドカーも自動運転もぜひとも実現したいもの。ぜひ、日本のモノづくりに力を貸してほしい」と呼びかけ、講演の結びとした。
【関連記事】
・「何でなん?」の好奇心で自動車セキュリティ市場を作り上げたい――ホワイトモーション 蔵本雄一
・元マイクロソフトの蔵本雄一氏が車載セキュリティ専門会社White MotionのCEOに就任―「過渡期の自動車業界のセキュリティに貢献したい」
・「怪しいメールは開くな!」マイクロソフト蔵本氏に訊く、あのセキュリティ対策って本当に有効なんですか?
・もしも社長がセキュリティ対策を聞いてきたら?経営視点から考える安価で効果的なサイバーセキュリティ対策
